Cảnh báo: Lỗ hổng cho phép dùng số điện thoại để hack máy Android
Các nhà nghiên cứu của Google đã phát hiện và báo cáo 18 lỗ hổng zero-day trong modem Exynos do Samsung sản xuất nằm trong hàng chục mẫu điện thoại, đồng hồ Android và phương tiện giao thông.
Trong đó, có 4 lỗ hổng đặc biệt nghiêm trọng, có thể xâm phạm thiết bị “từ xa và lặng lẽ” chỉ cần duy nhất số điện thoại của nạn nhân mà không cần tương tác của họ.
Các lỗ hổng này có năng chạy mã từ xa ở cấp độ băng tần cơ sở của thiết bị cho phép tin tặc có thể truy cập dữ liệu ra, vào thiết bị mà gần như không bị cản trở. Kẻ tấn công có thể truy cập dữ liệu gồm các cuộc gọi di động, tin nhắn văn bản, dữ liệu di động. Google cảnh báo thêm rằng, những kẻ tấn công giàu kinh nghiệm không cần nhiều nguồn lực vẫn có thể nhanh chóng khai thác lỗ hổng.
Chuyên gia Maddie Stone của Project Zero cho biết, Samsung đã có 90 ngày để vá lỗ hổng nhưng hãng đã không thể hoàn thành. Samsung cũng đã xác nhận một số modem Exynos có lỗ hổng khiến vài nhà sản xuất thiết bị Android bị ảnh hưởng nhưng không cung cấp thông tin chi tiết.
Theo Project Zero, có khoảng gần 12 mẫu thiết bị của Samsung, Vivo, Google Pixel 6, Pixel 7 bị ảnh hưởng gồm Samsung S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 và A04; Vivo S16, S15, S6, X70, X60 và X30; Google Pixel 6, Pixel 7; xe cộ dùng chip Exynos Auto T5123.
Các bản vá cho từng dòng thiết bị sẽ được tung ra tùy thuộc vào nhà sản xuất. Mới đây, Google đã tung ra bản vá cho điện thoại Pixel trong bản cập nhật bảo mật tháng 3.
Để loại bỏ các rủi ro khai thác lỗ hổng, Google khuyên người dùng nên tự bảo vệ bằng cách tắt gọi Wi-Fi và VoLTE trên thiết bị, trước khi các hãng tung ra bản vá.
TIN CÙNG CHUYÊN MỤC
Đọc nhanh tài liệu Word với tính năng AI...
Google tung bản vá bảo mật khẩn cấp cho ...
Phần mềm độc hại Android mới NGate đánh ...
Thời đại AI lên ngôi, ảnh chụp không hẳn...
Trung tâm siêu dữ liệu đang được Google ...
Google cảnh báo về lỗ hổng bảo mật CVE-2...
- Thông báo nghỉ lễ Quốc Khánh 2024
- NTS trao 150 quà tặng cho các em học sinh vượt khó...
- Back to school – KASPERSKY TẶNG BẠN VOUCHER GRAB T...
- Bảo vệ toàn diện nhận ngay thêm 6 tháng miễn phí
- Đọc nhanh tài liệu Word với tính năng AI tóm tắt t...
- Thời đại AI lên ngôi, ảnh chụp không hẳn là bảo ch...
- Back to school – KASPERSKY TẶNG BẠN VOUCHER GRAB T...
- Bảo vệ toàn diện nhận ngay thêm 6 tháng miễn phí
- Thông báo nghỉ lễ Quốc Khánh 2024
- Đọc nhanh tài liệu Word với tính năng AI tóm tắt t...
- Google tung bản vá bảo mật khẩn cấp cho 4 lỗi bảo ...
- Phần mềm độc hại Android mới NGate đánh cắp dữ liệ...