Cảnh báo: Lỗ hổng cho phép dùng số điện thoại để hack máy Android

Các nhà nghiên cứu của Google đã phát hiện và báo cáo 18 lỗ hổng zero-day trong modem Exynos do Samsung sản xuất nằm trong hàng chục mẫu điện thoại, đồng hồ Android và phương tiện giao thông.

Trong đó, có 4 lỗ hổng đặc biệt nghiêm trọng, có thể xâm phạm thiết bị “từ xa và lặng lẽ” chỉ cần duy nhất số điện thoại của nạn nhân mà không cần tương tác của họ.

Các lỗ hổng này có năng chạy mã từ xa ở cấp độ băng tần cơ sở của thiết bị cho phép tin tặc có thể truy cập dữ liệu ra, vào thiết bị mà gần như không bị cản trở. Kẻ tấn công có thể truy cập dữ liệu gồm các cuộc gọi di động, tin nhắn văn bản, dữ liệu di động. Google cảnh báo thêm rằng, những kẻ tấn công giàu kinh nghiệm không cần nhiều nguồn lực vẫn có thể nhanh chóng khai thác lỗ hổng.

Chuyên gia Maddie Stone của Project Zero cho biết, Samsung đã có 90 ngày để vá lỗ hổng nhưng hãng đã không thể hoàn thành. Samsung cũng đã xác nhận một số modem Exynos có lỗ hổng khiến vài nhà sản xuất thiết bị Android bị ảnh hưởng nhưng không cung cấp thông tin chi tiết.

Theo Project Zero, có khoảng gần 12 mẫu thiết bị của Samsung, Vivo, Google Pixel 6, Pixel 7 bị ảnh hưởng gồm Samsung S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 và A04; Vivo S16, S15, S6, X70, X60 và X30; Google Pixel 6, Pixel 7; xe cộ dùng chip Exynos Auto T5123.

Các bản vá cho từng dòng thiết bị sẽ được tung ra tùy thuộc vào nhà sản xuất. Mới đây, Google đã tung ra bản vá cho điện thoại Pixel trong bản cập nhật bảo mật tháng 3.

Để loại bỏ các rủi ro khai thác lỗ hổng, Google khuyên người dùng nên tự bảo vệ bằng cách tắt gọi Wi-Fi và VoLTE trên thiết bị, trước khi các hãng tung ra bản vá.