Theo Gadget Match, hiện đang có rất nhiều điện thoại bị tin tặc tấn công. Một nhóm các nhà phân tích an ninh mạng của Google có tên Project Zero vừa công bố một lỗ hổng lớn vẫn còn tồn tại trong một số thiết bị sử dụng modem Exynos, trong đó có cả dòng Galaxy S22.
Theo một báo cáo gần đây của Project Zero đã phát hiện một số thiết bị bị ảnh hưởng, bao gồm Pixel 6 và 7 của Google, cũng như Galaxy S22 và A53 của Samsung. Có tổng cộng 18 lỗ hổng zero-day trong modem Exynos từ cuối năm 2022 đến đầu năm 2023 được phát hiện và do Samsung Semiconductor sản xuất. Theo báo cáo, tin tặc có thể dễ dàng truy cập các mẫu bị ảnh hưởng cho đến khi Samsung tung bản sửa lỗi cho modem của mình.
Trong số 18 lỗ hổng, 4 lỗ hổng có thể khiến người dùng gặp rủi ro nghiêm trọng vì chúng cho phép tin tặc thực thi mã từ xa ở cấp độ băng tần cơ sở mà không cần tương tác với người dùng. Tất cả những gì mà tác nhân tấn công cần làm là số điện thoại của mục tiêu.
Điều đáng chú ý là tại thời điểm nhóm nghiên cứu bảo mật công bố thông tin, các lỗ hổng này vẫn chưa được vá. Thông thường, các nhà nghiên cứu bảo mật sẽ không công bố lỗ hổng cho đến khi chúng được vá. Nhưng dường như Samsung đang quá chậm chạp trong việc xử lý các vấn đề này.
Dòng tweet của nhà nghiên cứu bảo mật Maddie Stone của Project Zero cho biết: "người dùng cuối vẫn chưa nhận được bản vá sau khi vấn đề đã được 90 ngày."
Hiện tại, Google đã phát hành bản vá lỗ hổng này trong bản cập nhật bảo mật Tháng Ba dành cho các thiết bị dòng Pixel 7. Tuy nhiên, bản cập nhật này vẫn chưa xuất hiện trên các thiết bị như Pixel 6, 6 Pro và 6a, nghĩa là các điện thoại này hiện vẫn chưa an toàn trước các cuộc tấn công tiềm tàng của hacker khi khai thác lỗ hổng thực thi tấn công từ xa thông qua băng tần internet.
Báo cáo của nhóm Project Zero cho biết: "Với nghiên cứu vẫn đang được phát triển, chúng tôi tin rằng các hacker có trình độ có thể nhanh chóng tạo ra các bộ khai thác nguy hiểm để tấn công từ xa và thầm lặng vào các thiết bị bị ảnh hưởng."
Được biết, Project Zero có thời hạn 90 ngày để họ tiết lộ thông tin về các lỗ hổng đến công chúng. Theo nhóm bảo mật của Google, 5 lỗ hổng đã được tiết lộ trước đó, trong khi 9 lỗ hổng vẫn được giữ bí mật vì chúng chưa đạt đến mốc 90 ngày. Riêng 4 lỗ hổng còn lại sẽ chưa được công ty công khai vì Google cho biết kẻ tấn công có thể hưởng lợi nhiều hơn từ thông tin mà họ tiết lộ. Về cơ bản, công ty chỉ đơn giản là trì hoãn việc công khai lỗ hổng.
Nói về các thiết bị bị ảnh hưởng bởi các lỗ hổng được đề cập, chúng gồm các sản phẩm sử dụng chip Exynos của Samsung (Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 và A04); Vivo (S16, S15, S6, X70, X60 và X30); Google (Pixel 6 và 7); các thiết bị đeo sử dụng chip Exynos W920; bất kỳ xe nào sử dụng chip Exynos Auto T5123.
Samsung đã xác nhận trong danh sách bảo mật tháng 3 năm 2023 rằng một số modem Exynos dễ bị tấn công. Công ty không đưa thêm bất kỳ thông tin nào khác.
Google cho biết những người dùng muốn tự bảo vệ mình có thể tắt tính năng gọi qua Wi-Fi và Voice-over-LTE (VoLTE) trong cài đặt thiết bị của họ, điều này sẽ “loại bỏ nguy cơ khai thác các lỗ hổng này".
Thu Trang (t/h)
