Google vừa đưa cảnh báo về loạt lỗ h
ổng tìm thấy trong chip Samsung nằm trong hàng chục mẫu điện thoại, đồng hồ Android
và phương tiện giao thông.
Tim Willis, trưởng nhóm Project Zero của Google cho biết, các nhà nghi
ê;n cứu đã tìm và báo cáo 18 lỗ h
ổng zero-day trong modem E
xynos do Samsung sản xuất. Trong đó, có 4 lỗ h
ổng đặc biệt nghi
ê;m trọng, có thể xâm phạm thiết bị “từ xa và lặng lẽ” qua mạng di động mà không cần tương tác của người dùng. Tin tặc chỉ cần duy nhất số điện thoại của nạn nhân.
Hàng loạt smartphone Android có thể bị tấn công do lỗ h
ổng tr
ê;n chip Exynos. (Ảnh: Bloomberg)
Với khả năng chạy mã từ xa ở cấp độ băng tần cơ sở của thiết bị, kẻ tấn công gần như không bị cản trở khi truy cập dữ liệu ra, vào thiết bị, bao gồm các cuộc gọi di động, tin nhắn văn bản, dữ liệu di động mà không “đánh động” nạn nhân.
Theo TechCrunch, rất hiếm khi Google – hay bất kỳ hãng bảo mật nào khác – l
ê;n tiếng cảnh báo về các lỗ h
ổng nguy hiểm trước khi được vá. Google lưu ý những kẻ tấn công giàu kinh nghiệm có thể nhanh chóng khai thác lỗ h
ổng mà không cần nhiều nguồn lực.
Chuy
ê;n gia Maddie Stone của Project Zero chia sẻ tr
ê;n Twitter về việc Samsung đã có 90 ngày để vá lỗ h
ổng nhưng chưa làm xong.
Trong tháng này, Samsung xác nhận một số modem E
xynos có lỗ hổng, ảnh hưởng đến vài nhà sản xuất thiết bị Android nhưng không cung cấp
thông tin chi tiết. Theo Project Zero, những thiết bị bị ảnh hưởng bao gồm gần 12 mẫu của Samsung, Vivo, Google Pixel 6, Pixel 7. Chúng còn có thiết bị đeo, xe cộ dùng chip E
xynos để kết nối mạng di động.
Danh sách cụ thể như sau: Samsung S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 và A04; Vivo S16, S15, S6, X70, X60 và X30; Google Pixel 6, Pixel 7; xe cộ dùng chip E
xynos Auto T5123.
Các bản vá tùy thuộc vào nhà sản xuất. Điện thoại Pixel đã được vá trong bản cập nhật bảo mật tháng 3.
Trước khi các hãng tung ra bản vá, Google khuy
ê;n người dùng tự bảo vệ bằng cách tắt gọi Wi-Fi và VoLTE tr
ê;n thiết bị để loại bỏ các rủi ro khai thác lỗ hổng. 14 lỗ h
ổng còn lại ít nghi
ê;m trọng hơn do cần phải tiếp cận được thiết bị hoặc có quyền truy cập đặc quyền vào hệ thống của nhà mạng.
(Theo TechCrunch)
Microsoft đưa chatbot AI l
ê;n iPhone và Android
Microsoft cho biết hãng vừa phát hành ứng dụng di động Bing và trình duyệt Edge cho điện thoại iPhone và Android bao gồm tính năng mới như tìm kiếm bằng giọng nói và truy cập chatbot AI.
Apple thống trị Gen Z, đe dọa Android và Samsung
Theo Financial Times, người trẻ tại Mỹ y
ê;u thích Apple hơn hẳn so với các đối thủ và cũng gây áp lực lớn về xã hội.
Nguồn bài viết : Chiến thuật bắn cá
