Cảnh báo: Lỗ hổng cho phép dùng số điện thoại để hack máy Android

www.tuoitre.vn -   16/03/2023 12:00:00 302

Các nhà nghiên cứu của Google đã phát hiện và báo cáo 18 lỗ hổng zero-day trong modem Exynos do Samsung sản xuất nằm trong hàng chục mẫu điện thoại, đồng hồ Android và phương tiện giao thông.

Lỗ hổng cho phép dùng số điện thoại để hack máy Android

Trong đó, có 4 lỗ hổng đặc biệt nghiêm trọng, có thể xâm phạm thiết bị “từ xa và lặng lẽ” chỉ cần duy nhất số điện thoại của nạn nhân mà không cần tương tác của họ.

Các lỗ hổng này có năng chạy mã từ xa ở cấp độ băng tần cơ sở của thiết bị cho phép tin tặc có thể truy cập dữ liệu ra, vào thiết bị mà gần như không bị cản trở. Kẻ tấn công có thể truy cập dữ liệu gồm các cuộc gọi di động, tin nhắn văn bản, dữ liệu di động. Google cảnh báo thêm rằng, những kẻ tấn công giàu kinh nghiệm không cần nhiều nguồn lực vẫn có thể nhanh chóng khai thác lỗ hổng.

Chuyên gia Maddie Stone của Project Zero cho biết, Samsung đã có 90 ngày để vá lỗ hổng nhưng hãng đã không thể hoàn thành. Samsung cũng đã xác nhận một số modem Exynos có lỗ hổng khiến vài nhà sản xuất thiết bị Android bị ảnh hưởng nhưng không cung cấp thông tin chi tiết.

Lỗ hổng cho phép dùng số điện thoại để hack máy Android

Theo Project Zero, có khoảng gần 12 mẫu thiết bị của Samsung, Vivo, Google Pixel 6, Pixel 7 bị ảnh hưởng gồm Samsung S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 và A04; Vivo S16, S15, S6, X70, X60 và X30; Google Pixel 6, Pixel 7; xe cộ dùng chip Exynos Auto T5123.

Các bản vá cho từng dòng thiết bị sẽ được tung ra tùy thuộc vào nhà sản xuất. Mới đây, Google đã tung ra bản vá cho điện thoại Pixel trong bản cập nhật bảo mật tháng 3.

Để loại bỏ các rủi ro khai thác lỗ hổng, Google khuyên người dùng nên tự bảo vệ bằng cách tắt gọi Wi-Fi và VoLTE trên thiết bị, trước khi các hãng tung ra bản vá.

TIN CÙNG CHUYÊN MỤC

Kaspersky hướng dẫn cách hạn chế rủi ro ...

05/07/2024 02:00:00 439
Với nhu cầu kết nối mạng mọi lúc mọi nơi, người dùng công nghệ có thói quen sử dụng Wi-Fi công cộng ...

Kaspersky nhận định tình trạng lây nhiễm...

01/07/2024 02:00:00 851
Báo cáo mới nhất của Kaspersky tiết lộ số vụ lây nhiễm trong các doanh nghiệp vừa và nhỏ (SMBs) đã t...

TeamViewer phát hiện vi phạm bảo mật tro...

28/06/2024 08:00:00 796
TeamViewer hôm thứ Năm tiết lộ rằng họ đã phát hiện ra "sự bất thường" trong môi trường CNTT nội bộ ...

Lỗi thanh taskbar phát sinh từ các bản c...

28/06/2024 12:00:00 71
Theo xác nhận từ Microsoft và tài liệu chính thức, khách hàng bị ảnh hưởng không thể tương tác với t...

Apple vá lỗ hổng Bluetooth của AirPods c...

27/06/2024 08:00:00 635
Apple đã phát hành bản cập nhật chương trình cơ sở cho AirPods có thể cho phép kẻ xấu truy cập vào t...

Copilot sẽ thành công nếu Microsoft thuy...

27/06/2024 12:00:00 67
Microsoft muốn biến Copilot trở thành Generative AI tiêu chuẩn để hỗ trợ khách hàng nhưng người dùng...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ