Cảnh báo: Lỗ hổng cho phép dùng số điện thoại để hack máy Android

www.tuoitre.vn -   16/03/2023 12:00:00 336

Các nhà nghiên cứu của Google đã phát hiện và báo cáo 18 lỗ hổng zero-day trong modem Exynos do Samsung sản xuất nằm trong hàng chục mẫu điện thoại, đồng hồ Android và phương tiện giao thông.

Lỗ hổng cho phép dùng số điện thoại để hack máy Android

Trong đó, có 4 lỗ hổng đặc biệt nghiêm trọng, có thể xâm phạm thiết bị “từ xa và lặng lẽ” chỉ cần duy nhất số điện thoại của nạn nhân mà không cần tương tác của họ.

Các lỗ hổng này có năng chạy mã từ xa ở cấp độ băng tần cơ sở của thiết bị cho phép tin tặc có thể truy cập dữ liệu ra, vào thiết bị mà gần như không bị cản trở. Kẻ tấn công có thể truy cập dữ liệu gồm các cuộc gọi di động, tin nhắn văn bản, dữ liệu di động. Google cảnh báo thêm rằng, những kẻ tấn công giàu kinh nghiệm không cần nhiều nguồn lực vẫn có thể nhanh chóng khai thác lỗ hổng.

Chuyên gia Maddie Stone của Project Zero cho biết, Samsung đã có 90 ngày để vá lỗ hổng nhưng hãng đã không thể hoàn thành. Samsung cũng đã xác nhận một số modem Exynos có lỗ hổng khiến vài nhà sản xuất thiết bị Android bị ảnh hưởng nhưng không cung cấp thông tin chi tiết.

Lỗ hổng cho phép dùng số điện thoại để hack máy Android

Theo Project Zero, có khoảng gần 12 mẫu thiết bị của Samsung, Vivo, Google Pixel 6, Pixel 7 bị ảnh hưởng gồm Samsung S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 và A04; Vivo S16, S15, S6, X70, X60 và X30; Google Pixel 6, Pixel 7; xe cộ dùng chip Exynos Auto T5123.

Các bản vá cho từng dòng thiết bị sẽ được tung ra tùy thuộc vào nhà sản xuất. Mới đây, Google đã tung ra bản vá cho điện thoại Pixel trong bản cập nhật bảo mật tháng 3.

Để loại bỏ các rủi ro khai thác lỗ hổng, Google khuyên người dùng nên tự bảo vệ bằng cách tắt gọi Wi-Fi và VoLTE trên thiết bị, trước khi các hãng tung ra bản vá.

TIN CÙNG CHUYÊN MỤC

Đọc nhanh tài liệu Word với tính năng AI...

30/08/2024 12:00:00 83
Một tính năng mới rất hữu ích dành cho người dùng Word, cho phép xử lý các tài liệu dài dễ dàng hơn ...

Google tung bản vá bảo mật khẩn cấp cho ...

29/08/2024 12:00:00 69
Hãykiểm tra xem trình duyệt của mình đã tự động cập nhật lên phiên bản mới nhất chưa bằng cách mở cà...

Phần mềm độc hại Android mới NGate đánh ...

28/08/2024 08:00:00 71
Các nhà nghiên cứu an ninh mạng đã phát hiện ra phần mềm độc hại Android mới có thể chuyển tiếp dữ l...

Thời đại AI lên ngôi, ảnh chụp không hẳn...

28/08/2024 12:00:00 80
Với sự xuất hiện của AI, bất kỳ ai cũng có thể tạo ảnh giả với độ chân thực không kém chuyên gia pho...

Trung tâm siêu dữ liệu đang được Google ...

27/08/2024 12:00:00 48
Lý do khiến Google có thể lựa chọn xây trung tâm dữ liệu tại Việt Nam đến từ việc hãng kiếm được ngà...

Google cảnh báo về lỗ hổng bảo mật CVE-2...

26/08/2024 08:00:00 33
Google đã tiết lộ rằng một lỗ hổng bảo mật đã được vá như một phần của bản cập nhật phần mềm được tu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ