Nhóm nghiên cứu bảo mật Project Zero của Google vừa tìm thấy những lỗ hổng khá nghiêm trọng trong modem viễn thông mà Samsung sản xuất, hiện tại trang bị cho những mẫu điện thoại như Pixel 6, 7, Galaxy S22 và A53.
Theo bài viết trên blog của Project Zero, các nhà nghiên cứu bảo mật cho biết nhiều mẫu modem trang bị trong SoC Exynos chứa những lỗ hổng cho phép kẻ xấu “xâm nhập vào điện thoại từ xa mà người dùng không cần phải thao tác gì”, thậm chí chỉ cần mỗi số điện thoại của nạn nhân là có thể khai thác lỗ hổng để kiểm soát thiết bị. Và cũng theo nhóm nghiên cứu này, Samsung đang rất chậm chạp trong việc sửa lỗi.
Phía Google cho biết bản cập nhật bảo mật tháng 3/2023 dành cho những máy Pixel sẽ khắc phục được tình trạng này. Tuy nhiên ở thời điểm hiện tại, 9to5Google cho biết cập nhật bảo mật tháng 3 vẫn chưa đến được với những người dùng Pixel 6, 6 Pro và 6a.
Phỉa Project Zero cho biết, bên cạnh những mẫu máy Pixel trang bị chip Tensor, dựa trên kiến trúc Exynos, họ tin rằng những mẫu điện thoại dưới đây có khả năng bị ảnh hưởng vì 18 lỗ hổng bảo mật trong modem Exynos:
Cũng cần nhấn mạnh, Galaxy S22 có cả phiên bản trang bị SoC Exynos, đi kèm với đó là modem viễn thông của Samsung tự phát triển và sản xuất. Nhưng ở những thị trường ngoài châu Âu và một số quốc gia châu Phi, Galaxy S22 đều là những phiên bản trang bị chipset của Qualcomm, đi kèm với đó là modem do Qualcomm sản xuất. Những thiết bị này hoàn toàn không gặp lỗ hổng mà Project Zero đề cập.
Còn trong khi đó, Galaxy S21 sử dụng chipset Exynos đời cũ, modem viễn thông trong SoC này không có lỗ hổng mà Project Zero tìm thấy. Còn Galaxy S23 thì chỉ sử dụng chipset Qualcomm Snapdragon, nên cũng không hề hấn gì.
Một giải pháp tình thế trước khi các hãng điện thoại tung ra bản cập nhật bảo mật để không bị rơi vào tầm ngắm của hacker, là tắt tính năng WiFi Calling và Voice-over-LTE đi. Chất lượng cuộc gọi sẽ bị ảnh hưởng tiêu cực, nhưng sẽ an tâm hơn.
Thông thường thì các chuyên gia nghiên cứu bảo mật luôn đợi các hãng tung ra bản vá hoặc giải pháp sửa lỗ hổng trước khi công bố chúng, hoặc đợi một khoảng thời gian trước khi công bố nếu thấy các hãng thờ ơ với nguy cơ tiềm ẩn đối với người tiêu dùng. Trong trường hợp này, Project Zero đã đợi 90 ngày kể từ khi thông báo những phát hiện của họ với Samsung, nhưng người dùng đầu cuối vẫn không nhận được bản cập nhật sửa lỗ hổng bảo mật.
Theo The Verge
Theo bài viết trên blog của Project Zero, các nhà nghiên cứu bảo mật cho biết nhiều mẫu modem trang bị trong SoC Exynos chứa những lỗ hổng cho phép kẻ xấu “xâm nhập vào điện thoại từ xa mà người dùng không cần phải thao tác gì”, thậm chí chỉ cần mỗi số điện thoại của nạn nhân là có thể khai thác lỗ hổng để kiểm soát thiết bị. Và cũng theo nhóm nghiên cứu này, Samsung đang rất chậm chạp trong việc sửa lỗi.
Phía Google cho biết bản cập nhật bảo mật tháng 3/2023 dành cho những máy Pixel sẽ khắc phục được tình trạng này. Tuy nhiên ở thời điểm hiện tại, 9to5Google cho biết cập nhật bảo mật tháng 3 vẫn chưa đến được với những người dùng Pixel 6, 6 Pro và 6a.
Phỉa Project Zero cho biết, bên cạnh những mẫu máy Pixel trang bị chip Tensor, dựa trên kiến trúc Exynos, họ tin rằng những mẫu điện thoại dưới đây có khả năng bị ảnh hưởng vì 18 lỗ hổng bảo mật trong modem Exynos:
- Samsung: Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 và A04
- Vivo: S16, S15, S6, X70, X60 và X30
- Mọi thiết bị đeo trang bị chipset Exynos W920
- Mọi phương tiện trang bị chipset Exynos Auto T5123
Cũng cần nhấn mạnh, Galaxy S22 có cả phiên bản trang bị SoC Exynos, đi kèm với đó là modem viễn thông của Samsung tự phát triển và sản xuất. Nhưng ở những thị trường ngoài châu Âu và một số quốc gia châu Phi, Galaxy S22 đều là những phiên bản trang bị chipset của Qualcomm, đi kèm với đó là modem do Qualcomm sản xuất. Những thiết bị này hoàn toàn không gặp lỗ hổng mà Project Zero đề cập.
Còn trong khi đó, Galaxy S21 sử dụng chipset Exynos đời cũ, modem viễn thông trong SoC này không có lỗ hổng mà Project Zero tìm thấy. Còn Galaxy S23 thì chỉ sử dụng chipset Qualcomm Snapdragon, nên cũng không hề hấn gì.
Một giải pháp tình thế trước khi các hãng điện thoại tung ra bản cập nhật bảo mật để không bị rơi vào tầm ngắm của hacker, là tắt tính năng WiFi Calling và Voice-over-LTE đi. Chất lượng cuộc gọi sẽ bị ảnh hưởng tiêu cực, nhưng sẽ an tâm hơn.
Thông thường thì các chuyên gia nghiên cứu bảo mật luôn đợi các hãng tung ra bản vá hoặc giải pháp sửa lỗ hổng trước khi công bố chúng, hoặc đợi một khoảng thời gian trước khi công bố nếu thấy các hãng thờ ơ với nguy cơ tiềm ẩn đối với người tiêu dùng. Trong trường hợp này, Project Zero đã đợi 90 ngày kể từ khi thông báo những phát hiện của họ với Samsung, nhưng người dùng đầu cuối vẫn không nhận được bản cập nhật sửa lỗ hổng bảo mật.
Theo The Verge
