Google phát hiện 18 lỗ hổng bảo mật nghiêm trọng trong chip Samsung Exynos

www.tuoitre.vn -   22/03/2023 08:00:00 306

Google đang kêu gọi sự chú ý đến một loạt các lỗi bảo mật nghiêm trọng trong chip Exynos của Samsung, một số lỗi có thể bị khai thác từ xa để xâm phạm hoàn toàn điện thoại mà không yêu cầu bất kỳ tương tác nào của người dùng.

Google phát hiện 18 lỗ hổng bảo mật nghiêm trọng trong chip Samsung Exynos

18 lỗ hổng zero-day ảnh hưởng đến nhiều loại điện thoại thông minh Android của Samsung, Vivo, Google, thiết bị đeo sử dụng chipset Exynos W920 và các phương tiện được trang bị chipset Exynos Auto T5123.

Bốn trong số 18 lỗ hổng giúp kẻ tấn công có thể đạt được kết nối internet đến Samsung, Vivo và Google, cũng như các thiết bị đeo sử dụng chipset Exynos W920 và các phương tiện vào cuối năm 2022 và đầu năm 2023, cho biết.

Tim Willis, người đứng đầu Google Project Zero, cho biết: “[The] bốn lỗ hổng cho phép kẻ tấn công xâm nhập từ xa vào điện thoại ở cấp độ băng tần cơ sở mà không cần sự tương tác của người dùng và chỉ yêu cầu kẻ tấn công biết số điện thoại của nạn nhân.

Khi làm như vậy, kẻ tấn công có thể giành được quyền truy cập cố định vào thông tin di động đi vào và ra khỏi thiết bị được nhắm mục tiêu. Chi tiết bổ sung về các lỗi đã được giữ lại.

Các cuộc tấn công nghe có vẻ cấm thực hiện, nhưng ngược lại, chúng nằm trong tầm tay của những kẻ tấn công lành nghề, những kẻ có thể nhanh chóng nghĩ ra một cách khai thác hoạt động để vi phạm các thiết bị bị ảnh hưởng một cách "âm thầm và từ xa".

14 lỗ hổng còn lại được cho là không nghiêm trọng, vì nó yêu cầu một kẻ lừa đảo trong mạng di động hoặc kẻ tấn công có quyền truy cập cục bộ vào thiết bị.

Mặc dù thiết bị cầm tay Pixel 6 và 7 đã nhận được bản sửa lỗi trong bản cập nhật bảo mật tháng 3 năm 2023, các bản vá cho các thiết bị khác dự kiến sẽ thay đổi tùy theo tiến trình của nhà sản xuất.

Cho đến lúc đó, người dùng nên tắt tính năng gọi qua Wi-Fi và Thoại qua LTE (VoLTE) trong cài đặt thiết bị của mình để "loại bỏ nguy cơ khai thác các lỗ hổng này".

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Hội nghị đại lý “Let’s go Next: cybersec...

09/05/2024 10:00:00 171
Chiều ngày 7/5, Kaspersky đã có buổi hội nghị đại lý “Let’s go Next: cybersecurity redefined” tại So...

Họp báo ra mắt dòng sản phẩm chủ lực mới...

09/05/2024 09:00:00 105
Ngày 7/5, Kaspersky tự hào ra mắt giải pháp XDR tiên tiến Kaspersky Next, đồng thời chuyển đổi toàn ...

Google đã ngăn chặn 2,28 triệu ứng dụng ...

29/04/2024 08:00:00 245
Google hôm thứ Hai tiết lộ rằng gần 200.000 ứng dụng gửi tới Play Store dành cho Android đã bị từ ch...

Nhiều ứng dụng AI bị Apple gỡ khỏi App S...

29/04/2024 12:00:00 237
Apple đang tiến hành xử lý một danh mục ứng dụng tạo hình ảnh AI “quảng cáo khả năng tạo ra hình ảnh...

Để kiếm tiền từ Generative AI, các hãng ...

26/04/2024 12:00:00 280
Chi phí đằng sau Generative AI thực sự khá cao, vì nó đòi hỏi nhiều sức mạnh xử lý để đào tạo và vận...

Lỗ hổng bảo mật lớn phơi bày thao tác gõ...

25/04/2024 08:00:00 146
Các lỗ hổng bảo mật được phát hiện trong các ứng dụng bàn phím bính âm dựa trên đám mây có thể bị kh...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ