Tồn tại lỗ hổng bảo mật nghiêm trọng trên nhiều mẫu điện thoại Android

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam
Hàng loạt smartphone Android được phát hiện là đang tồn tại lỗ hổng bảo mật nghiêm trọng, cho phép hacker dễ dàng xâm nhập vào thiết bị

Nhóm nghiên cứu bảo mật Project Zero của Google đã phát hiện hàng loạt lỗi bảo mật nghiêm trọng trong modem Exynos do Samsung phát triển. Đáng chú ý là modem này hiện đang được sử dụng trên nhiều mẫu smartphone và thiết bị đeo thông minh của Samsung, Google và Vivo.

Theo Project Zero, có tổng cộng 18 lỗ hổng bảo mật được phát hiện trong modem Exynos do Samsung phát triển và sản xuất, 4 trong số đó là những lỗi bảo mật cực kỳ nghiêm trọng khi cho phép tin tặc thực thi mã độc từ xa thông qua kết nối Internet. Chỉ cần biết số điện thoại của người dùng, tin tặc có thể dễ dàng xâm nhập vào smartphone của họ thông qua các lỗ hổng bảo mật này mà không cần phải tương tác trực tiếp với thiết bị của nạn nhân.

Mặc dù 14 lỗ hổng bảo mật còn lại không nghiêm trọng bằng, tuy nhiên, Project Zero vẫn nhấn mạnh rằng, các lỗi bảo mật này không quá khó để khai thác đối với các hacker chuyên nghiệp và hiện đã bị các tin tặc tận dụng để tấn công người dùng.

Project Zero đã báo cáo những lỗ hổng bảo mật này đến Samsung từ cuối năm 2022 nhưng đến nay, dù đã hơn 90 ngày trôi qua, nhà sản xuất Hàn Quốc vẫn chưa phát hành bất kỳ bản vá lỗi nào. Điều này cho thấy dường như Samsung đang gặp nhiều khó khăn trong việc vá lại những lỗ hổng bảo mật đã được phát hiện.

Những sản phẩm của Samsung hiện đang tồn tại lỗ hổng bảo mật được xác định gồm: dòng Galaxy S22 phiên bản sử dụng chip Exynos; dòng Galaxy M12, M13, M33; dòng Galaxy A12, A13, A21, A33, A53 và A71; phiên bản smartphone giá rẻ Galaxy A04 và bộ đôi đồng hồ thông minh Galaxy Watch 4/ Watch5 phiên bản hỗ trợ mạng LTE.

Trong đó, các sản phẩm của Vivo được xác định tồn tại lỗ hổng bảo mật gồm: S6, S15, S16, X30, X60 và X70.

Dòng smartphone Pixel 6 và 7 của Google cũng nằm trong số những sản phẩm bị dính lỗi bảo mật nghiêm trọng.

Ngoài ra, những thiết bị đeo thông minh sử dụng chip Exynos W920 và các mẫu ô tô được trang bị chip Exynos Auto T5123 của Samsung cũng tồn tại các lỗi bảo mật chưa được khắc phục.

Google cho biết, hãng sẽ phát hành bản vá lỗi cho các mẫu smartphone của mình ngay trong tháng 3. Trong khi đó, Samsung và Vivo chưa đưa ra bình luận gì đối với thông báo của Project Zero.

Lưu ý là những sản phẩm sử dụng modem Exynos được Project Zero đề cập mới mắc các lỗi bảo mật nghiêm trọng. Các chuyên gia bảo mật của Project Zero khuyến cáo, trong khi chờ bản vá được phát hành, những người đang sử dụng các mẫu smartphone bị dính lỗi bảo mật nên tạm thời tắt tính năng gọi điện qua Wi-Fi và qua mạng 4G LTE. Mặc dù điều này có thể làm ảnh hưởng đến chất lượng cuộc gọi nhưng sẽ giúp người dùng bảo vệ an toàn cho thiết bị, tránh bị hacker tấn công và xâm nhập từ xa.

tin mới

4 chiến lược cốt yếu giúp doanh nghiệp bảo vệ dữ liệu khỏi các cuộc tấn công mạng

4 chiến lược cốt yếu giúp doanh nghiệp bảo vệ dữ liệu khỏi các cuộc tấn công mạng

(Baonghean.vn) - Ngày nay, tội phạm mạng không ngừng dùng các thủ đoạn tinh vi để tấn công dữ liệu nhạy cảm của các doanh nghiệp. Do đó, việc xây dựng các chiến lược để bảo vệ dữ liệu khỏi các cuộc tấn công mạng đã trở thành ưu tiên hàng đầu của các doanh nghiệp trên toàn thế giới.

Google ra mắt tính năng tìm kiếm mới bằng cử chỉ cho người dùng Android

Google ra mắt tính năng tìm kiếm mới bằng cử chỉ cho người dùng Android

(Baonghean.vn) - Theo công bố của gã khổng lồ tìm kiếm Google, công ty sẽ ra mắt tính năng “Circle to Search” từ ngày 31/1 tới trên một số điện thoại thông minh Android cao cấp, cho phép người dùng trên toàn cầu dùng cử chỉ để tìm kiếm thông tin nhanh chóng mà không cần phải rời khỏi ứng dụng.

Chuyên gia tiết lộ cách nhận biết một trang web hoặc ứng dụng đang theo dõi bạn

Chuyên gia tiết lộ cách nhận biết một trang web hoặc ứng dụng đang theo dõi bạn

(Baonghean.vn) -Trong thời đại công nghệ số, việc sử dụng các trang web và ứng dụng trực tuyến là điều không thể thiếu trong cuộc sống của mỗi người. Tuy nhiên, bên cạnh những tiện ích, các trang web và ứng dụng này cũng có thể thu thập và sử dụng dữ liệu cá nhân của bạn mà bạn không hề hay biết.

Hội Phụ nữ Nghệ An phát động Cuộc thi 'Ứng dụng công nghệ thông tin trong tổ chức sinh hoạt hội'

Hội Phụ nữ Nghệ An phát động Cuộc thi 'Ứng dụng công nghệ thông tin trong tổ chức sinh hoạt hội'

(Baonghean.vn) - Việc tổ chức cuộc thi nhằm thực hiện chủ trương của Trung ương và chủ đề năm 2024 về “Đẩy mạnh ứng dụng công nghệ thông tin trong hoạt động hội", thực hiện khâu đột phá “Ứng dụng công nghệ thông tin và chuyển đổi số trong hoạt động hội” của Hội Phụ nữ Nghệ An giai đoạn 2023 - 2027.

2024 là năm của công nghệ 5G và Wi-Fi 7

2024 là năm của công nghệ 5G và Wi-Fi 7

(Baonghean.vn) - 2024 hứa hẹn sẽ là một năm bùng nổ của công nghệ kết nối với sự xuất hiện của Wi-Fi 7 bên cạnh mạng 5G đang phát triển mạnh mẽ. Cả hai công nghệ này đều hướng đến việc nâng cao trải nghiệm di động và thay đổi cách chúng ta kết nối với thế giới xung quanh.

Nhu cầu điện thoại thông minh tích hợp trí tuệ nhân tạo tạo sinh sẽ tăng cao trong năm 2024

Nhu cầu điện thoại thông minh tích hợp trí tuệ nhân tạo tạo sinh sẽ tăng cao trong năm 2024

(Baonghean.vn) - Điện thoại thông minh tích hợp trí tuệ nhân tạo tạo sinh là sản phẩm công nghệ mới đang nhận được sự quan tâm của nhiều người dùng. Loại điện thoại này được trang bị các tính năng AI tạo sinh tiên tiến, giúp người dùng có thể trải nghiệm những tính năng mới mẻ và hữu ích.