Nhóm nghiên cứu an ninh mạng Project Zero của Google đã xuất bản một bài đăng trên blog sự đóng góp, trong đó ông chỉ ra các lỗ hổng đang hoạt động trong chip modem Exynos. Theo nhóm nghiên cứu, 18 trong số XNUMX vấn đề bảo mật được báo cáo với những con chip này là nghiêm trọng và có thể cho phép tin tặc truy cập vào điện thoại của bạn chỉ bằng số điện thoại của bạn.
Các chuyên gia an ninh mạng thường chỉ tiết lộ các lỗ hổng sau khi chúng đã được vá. Tuy nhiên, có vẻ như Samsung vẫn chưa giải quyết được các lỗi khai thác được đề cập ở modem Exynos. Thành viên nhóm Project Zero Maddie Stone trên Twitter tuyên bố rằng "người dùng cuối vẫn không có bản sửa lỗi thậm chí 90 ngày sau khi báo cáo được xuất bản".
photo Gallery
Theo các nhà nghiên cứu, những điện thoại và thiết bị khác sau đây có thể gặp rủi ro:
- Samsung Galaxy M33, M13, M12, A71, A53, A33, A21, A13, A12 và các dòng Galaxy S22 và A04.
- Các dòng Vivo S6 5G và Vivo S15, S16, X30, X60 và X70.
- Dòng Pixel 6 và Pixel 7.
- Bất kỳ thiết bị đeo nào sử dụng chip Exynos W920.
- Bất kỳ xe nào sử dụng chip Exynos Auto T5123.
Bạn có thể quan tâm đến
Điều đáng chú ý là Google đã vá các lỗ hổng này trong bản cập nhật bảo mật tháng 7, nhưng cho đến nay chỉ dành cho dòng Pixel 6. Điều này có nghĩa là điện thoại Pixel 6, Pixel 6 Pro và Pixel XNUMXa vẫn chưa an toàn trước tin tặc có thể khai thác điều khiển từ xa. Lỗ hổng thực thi mã giữa Internet và băng tần cơ bản Nhóm Project Zero lưu ý trong báo cáo của họ: “Dựa trên nghiên cứu của chúng tôi cho đến nay, chúng tôi tin rằng những kẻ tấn công có kinh nghiệm sẽ có thể nhanh chóng tạo ra một hoạt động khai thác để xâm phạm âm thầm và từ xa các thiết bị bị ảnh hưởng”.
Trước khi Google phát hành bản cập nhật liên quan cho dòng Pixel 6 cũng như Samsung và Vivo cho các thiết bị dễ bị tấn công của họ, nhóm Project Zero khuyên bạn nên tắt tính năng gọi Wi-Fi và VoLTE trên chúng.
Tôi đã sợ lắm rồi 🫣🫣