Google tìm thấy 18 lỗ hổng trong modem của Samsung, hacker chỉ cần số điện thoại là xâm nhập được

[toringuyen0509]

Theo bài viết trên blog của Project Zero, các nhà nghiên cứu bảo mật cho biết nhiều mẫu modem trang bị trong SoC Exynos chứa những lỗ hổng cho phép kẻ xấu “xâm nhập vào điện thoại từ xa mà người dùng không cần phải thao tác gì”, thậm chí chỉ cần mỗi số điện thoại của nạn nhân là có thể khai thác lỗ hổng để kiểm soát thiết bị. Và cũng theo nhóm nghiên cứu này, Samsung đang rất chậm chạp trong việc sửa lỗi.

Phía Google cho biết bản cập nhật bảo mật tháng 3/2023 dành cho những máy Pixel sẽ khắc phục được tình trạng này. Tuy nhiên ở thời điểm hiện tại, 9to5Google cho biết cập nhật bảo mật tháng 3 vẫn chưa đến được với những người dùng Pixel 6, 6 Pro và 6a.

Phỉa Project Zero cho biết, bên cạnh những mẫu máy Pixel trang bị chip Tensor, dựa trên kiến trúc Exynos, họ tin rằng những mẫu điện thoại dưới đây có khả năng bị ảnh hưởng vì 18 trong modem Exynos:

• Samsung: Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 và A04
• Vivo: S16, S15, S6, X70, X60 và X30
• Mọi thiết bị đeo trang bị chipset Exynos W920
• Mọi phương tiện trang bị chipset Exynos Auto T5123

Cũng cần nhấn mạnh, Galaxy S22 có cả phiên bản trang bị SoC Exynos, đi kèm với đó là modem viễn thông của Samsung tự phát triển và sản xuất. Nhưng ở những thị trường ngoài châu Âu và một số quốc gia châu Phi, Galaxy S22 đều là những phiên bản trang bị chipset của Qualcomm, đi kèm với đó là modem do Qualcomm sản xuất. Những thiết bị này hoàn toàn không gặp lỗ hổng mà Project Zero đề cập.

Còn trong khi đó, Galaxy S21 sử dụng chipset Exynos đời cũ, modem viễn thông trong SoC này không có lỗ hổng mà Project Zero tìm thấy. Còn Galaxy S23 thì chỉ sử dụng chipset Qualcomm Snapdragon, nên cũng không hề hấn gì.

Một giải pháp tình thế trước khi các hãng điện thoại tung ra bản cập nhật bảo mật để không bị rơi vào tầm ngắm của là tắt tính năng WiFi Calling và Voice-over-LTE đi. Chất lượng cuộc gọi sẽ bị ảnh hưởng tiêu cực, nhưng sẽ an tâm hơn.