Nhóm nghiên cứu bảo mật Project Zero của Google vừa tìm thấy những lỗ hổng khá nghiêm trọng trong modem viễn thông mà Samsung sản xuất, hiện tại trang bị cho những mẫu điện thoại như Pixel 6, 7, Galaxy S22 và A53.
Theo bài viết trên blog của Project Zero, các nhà nghiên cứu bảo mật cho biết nhiều mẫu modem trang bị trong SoC Exynos chứa những lỗ hổng cho phép kẻ xấu "xâm nhập vào điện thoại từ xa mà người dùng không cần phải thao tác gì", thậm chí chỉ cần mỗi số điện thoại của nạn nhân là có thể khai thác lỗ hổng để kiểm soát thiết bị. Và cũng theo nhóm nghiên cứu này, Samsung đang rất chậm chạp trong việc sửa lỗi.
Phía Google cho biết bản cập nhật bảo mật tháng 3/2023 dành cho những máy Pixel sẽ khắc phục được tình trạng này. Tuy nhiên ở thời điểm hiện tại, 9to5Google cho biết cập nhật bảo mật tháng 3 vẫn chưa đến được với những người dùng Pixel 6, 6 Pro và 6a.
Phỉa Project Zero cho biết, bên cạnh những mẫu máy Pixel trang bị chip Tensor, dựa trên kiến trúc Exynos, họ tin rằng những mẫu điện thoại dưới đây có khả năng bị ảnh hưởng vì 18 lỗ hổng bảo mật trong modem Exynos:
Cũng cần nhấn mạnh, Galaxy S22 có cả phiên bản trang bị SoC Exynos, đi kèm với đó là modem viễn thông của Samsung tự phát triển và sản xuất. Nhưng ở những thị trường ngoài châu Âu và một số quốc gia châu Phi, Galaxy S22 đều là những phiên bản trang bị chipset của Qualcomm, đi kèm với đó là modem do Qualcomm sản xuất. Những thiết bị này hoàn toàn không gặp lỗ hổng mà Project Zero đề cập.
Còn trong khi đó, Galaxy S21 sử dụng chipset Exynos đời cũ, modem viễn thông trong SoC này không có lỗ hổng mà Project Zero tìm thấy. Còn Galaxy S23 thì chỉ sử dụng chipset Qualcomm Snapdragon, nên cũng không hề hấn gì.
Một giải pháp tình thế trước khi các hãng điện thoại tung ra bản cập nhật bảo mật để không bị rơi vào tầm ngắm của hacker, là tắt tính năng WiFi Calling và Voice-over-LTE đi. Chất lượng cuộc gọi sẽ bị ảnh hưởng tiêu cực, nhưng sẽ an tâm hơn.
Thông thường thì các chuyên gia nghiên cứu bảo mật luôn đợi các hãng tung ra bản vá hoặc giải pháp sửa lỗ hổng trước khi công bố chúng, hoặc đợi một khoảng thời gian trước khi công bố nếu thấy các hãng thờ ơ với nguy cơ tiềm ẩn đối với người tiêu dùng. Trong trường hợp này, Project Zero đã đợi 90 ngày kể từ khi thông báo những phát hiện của họ với Samsung, nhưng người dùng đầu cuối vẫn không nhận được bản cập nhật sửa lỗ hổng bảo mật.
Theo The Verge
Theo bài viết trên blog của Project Zero, các nhà nghiên cứu bảo mật cho biết nhiều mẫu modem trang bị trong SoC Exynos chứa những lỗ hổng cho phép kẻ xấu "xâm nhập vào điện thoại từ xa mà người dùng không cần phải thao tác gì", thậm chí chỉ cần mỗi số điện thoại của nạn nhân là có thể khai thác lỗ hổng để kiểm soát thiết bị. Và cũng theo nhóm nghiên cứu này, Samsung đang rất chậm chạp trong việc sửa lỗi.
Phía Google cho biết bản cập nhật bảo mật tháng 3/2023 dành cho những máy Pixel sẽ khắc phục được tình trạng này. Tuy nhiên ở thời điểm hiện tại, 9to5Google cho biết cập nhật bảo mật tháng 3 vẫn chưa đến được với những người dùng Pixel 6, 6 Pro và 6a.
Phỉa Project Zero cho biết, bên cạnh những mẫu máy Pixel trang bị chip Tensor, dựa trên kiến trúc Exynos, họ tin rằng những mẫu điện thoại dưới đây có khả năng bị ảnh hưởng vì 18 lỗ hổng bảo mật trong modem Exynos:
- Samsung: Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 và A04
- Vivo: S16, S15, S6, X70, X60 và X30
- Mọi thiết bị đeo trang bị chipset Exynos W920
- Mọi phương tiện trang bị chipset Exynos Auto T5123
Cũng cần nhấn mạnh, Galaxy S22 có cả phiên bản trang bị SoC Exynos, đi kèm với đó là modem viễn thông của Samsung tự phát triển và sản xuất. Nhưng ở những thị trường ngoài châu Âu và một số quốc gia châu Phi, Galaxy S22 đều là những phiên bản trang bị chipset của Qualcomm, đi kèm với đó là modem do Qualcomm sản xuất. Những thiết bị này hoàn toàn không gặp lỗ hổng mà Project Zero đề cập.
Còn trong khi đó, Galaxy S21 sử dụng chipset Exynos đời cũ, modem viễn thông trong SoC này không có lỗ hổng mà Project Zero tìm thấy. Còn Galaxy S23 thì chỉ sử dụng chipset Qualcomm Snapdragon, nên cũng không hề hấn gì.
Một giải pháp tình thế trước khi các hãng điện thoại tung ra bản cập nhật bảo mật để không bị rơi vào tầm ngắm của hacker, là tắt tính năng WiFi Calling và Voice-over-LTE đi. Chất lượng cuộc gọi sẽ bị ảnh hưởng tiêu cực, nhưng sẽ an tâm hơn.
Thông thường thì các chuyên gia nghiên cứu bảo mật luôn đợi các hãng tung ra bản vá hoặc giải pháp sửa lỗ hổng trước khi công bố chúng, hoặc đợi một khoảng thời gian trước khi công bố nếu thấy các hãng thờ ơ với nguy cơ tiềm ẩn đối với người tiêu dùng. Trong trường hợp này, Project Zero đã đợi 90 ngày kể từ khi thông báo những phát hiện của họ với Samsung, nhưng người dùng đầu cuối vẫn không nhận được bản cập nhật sửa lỗ hổng bảo mật.
Theo The Verge
CHUYÊN MỤC NGHỆ THUẬT LÀM GIÀU BỀN VỮNG
Khóa học Machine Learning cơ bản- Khoa học dữ liệu - AI 
==***==
Khoá học Quản trị Chiến lược Dành cho Lãnh đạo Doanh nghiệp
==***==
Nơi hội tụ Tinh Hoa Tri Thức - Khơi nguồn Sáng tạo
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com
---
Khóa học Hacker và Marketing từ A-Z trên ZALO!
Khóa học Hacker và Marketing từ A-Z trên Facebook!
Bảo mật và tấn công Website - Hacker mũ trắng
KHÓA HỌC LẬP TRÌNH PYTHON TỪ CƠ BẢN ĐẾN CHUYÊN NGHIỆP 
Khóa học Lập trình Visual Foxpro 9 - Dành cho nhà quản lý và kế toán 
Khóa học hướng dẫn về Moodle chuyên nghiệp và hay Xây dựng hệ thống đào tạo trực tuyến chuyên nghiệp tốt nhất hiện nay. 
Khóa học AutoIt dành cho dân IT và Marketing chuyên nghiệp 
Khoá học Word từ cơ bản tới nâng cao, học nhanh, hiểu sâu 
Khóa học hướng dẫn sử dụng Powerpoint từ đơn giản đến phức tạp HIỆU QUẢ 
Khóa học Thiết kế, quản lý dữ liệu dự án chuyên nghiệp cho doanh nghiệp bằng Bizagi 
Khóa học Phân tích dữ liệu sử dụng Power Query trong Excel 
Khóa học Lập trình WEB bằng PHP từ cơ bản đến nâng cao 
Khóa học Phân tích dữ liệu sử dụng SPSS - Chìa khóa thành công!
Khóa học "Thiết kế bài giảng điện tử", Video, hoạt hình kiếm tiền Youtube bằng phần mềm Camtasia Studio 
Khóa học HƯỚNG DẪN THIẾT KẾ VIDEO CLIP CHO DÂN MARKETING CHUYÊN NGHIỆP 
HƯỚNG DẪN THIẾT KẾ QUẢNG CÁO VÀ ĐỒ HỌA CHUYÊN NGHIỆP VỚI CANVA Hãy tham gia khóa học để trở thành người chuyên nghiệp. Tuyệt HAY!😲👍 
GOOGLE SPREADSHEETS phê không tưởng 
Hãy tham gia khóa học để biết mọi thứ
Khóa học Ba, Mẹ và Bé - Cùng bé lập trình TUYỆT VỜI
Khóa học sử dụng Adobe Presenter-Tạo bài giảng điện tử 
Để thành thạo Wordpress bạn hãy tham gia khóa học 
Khóa học sử dụng Edmodo để dạy và học hiện đại để thành công 
==***== Bảo hiểm nhân thọ - Bảo vệ người trụ cột 
Cập nhật công nghệ từ Youtube tại link: congnghe.hocviendaotao.com
Tham gia nhóm Facebook
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com
Bảo mật và tấn công Website - Hacker mũ trắng
KHÓA HỌC LẬP TRÌNH PYTHON TỪ CƠ BẢN ĐẾN CHUYÊN NGHIỆP
Khóa học AutoIt dành cho dân IT và Marketing chuyên nghiệp
Khoá học Word từ cơ bản tới nâng cao, học nhanh, hiểu sâu
Khóa học hướng dẫn sử dụng Powerpoint từ đơn giản đến phức tạp HIỆU QUẢ
Khóa học Thiết kế, quản lý dữ liệu dự án chuyên nghiệp cho doanh nghiệp bằng Bizagi
Khóa học Phân tích dữ liệu sử dụng Power Query trong Excel
Khóa học Lập trình WEB bằng PHP từ cơ bản đến nâng cao
Khóa học Phân tích dữ liệu sử dụng SPSS - Chìa khóa thành công!
kiếm tiền Youtube bằng phần mềm Camtasia Studio
Khóa học HƯỚNG DẪN THIẾT KẾ VIDEO CLIP CHO DÂN MARKETING CHUYÊN NGHIỆP
HƯỚNG DẪN THIẾT KẾ QUẢNG CÁO VÀ ĐỒ HỌA CHUYÊN NGHIỆP VỚI CANVA
Hãy tham gia khóa học để trở thành người chuyên nghiệp. Tuyệt HAY!😲👍
GOOGLE SPREADSHEETS phê không tưởng
Hãy tham gia khóa học để biết mọi thứ
Khóa học Ba, Mẹ và Bé - Cùng bé lập trình TUYỆT VỜI
Khóa học sử dụng Adobe Presenter-Tạo bài giảng điện tử
Để thành thạo Wordpress bạn hãy tham gia khóa học
Khóa học sử dụng Edmodo để dạy và học hiện đại để thành công
==***==
Bảo hiểm nhân thọ - Bảo vệ người trụ cột
Tham gia nhóm Facebook
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com
Nguồn: Tinh Tế
Topics: Công nghệ mới
