Thứ tư 15/07/2026 14:13
Hotline: 024.355.63.010
Kinh tế số

Google cảnh báo người dùng smartphone Android có nguy cơ bị tin tặc tấn công

19/03/2023 23:20
Một nhóm các nhà phân tích an ninh mạng của Google vừa công bố một lỗ hổng lớn vẫn còn tồn tại trong một số thiết bị sử dụng modem Exynos.
Google phát hiện lỗ hổng trong nhiều smartphone Samsung
Google phát hiện lỗ hổng trong nhiều smartphone Android. (Ảnh: Tech Crunch).

Theo Gadget Match, hiện đang có rất nhiều điện thoại bị tin tặc tấn công. Một nhóm các nhà phân tích an ninh mạng của Google có tên Project Zero vừa công bố một lỗ hổng lớn vẫn còn tồn tại trong một số thiết bị sử dụng modem Exynos, trong đó có cả dòng Galaxy S22.

Theo một báo cáo gần đây của Project Zero đã phát hiện một số thiết bị bị ảnh hưởng, bao gồm Pixel 6 và 7 của Google, cũng như Galaxy S22 và A53 của Samsung. Có tổng cộng 18 lỗ hổng zero-day trong modem Exynos từ cuối năm 2022 đến đầu năm 2023 được phát hiện và do Samsung Semiconductor sản xuất. Theo báo cáo, tin tặc có thể dễ dàng truy cập các mẫu bị ảnh hưởng cho đến khi Samsung tung bản sửa lỗi cho modem của mình.

Trong số 18 lỗ hổng, 4 lỗ hổng có thể khiến người dùng gặp rủi ro nghiêm trọng vì chúng cho phép tin tặc thực thi mã từ xa ở cấp độ băng tần cơ sở mà không cần tương tác với người dùng. Tất cả những gì mà tác nhân tấn công cần làm là số điện thoại của mục tiêu.

Điều đáng chú ý là tại thời điểm nhóm nghiên cứu bảo mật công bố thông tin, các lỗ hổng này vẫn chưa được vá. Thông thường, các nhà nghiên cứu bảo mật sẽ không công bố lỗ hổng cho đến khi chúng được vá. Nhưng dường như Samsung đang quá chậm chạp trong việc xử lý các vấn đề này.

Dòng tweet của nhà nghiên cứu bảo mật Maddie Stone của Project Zero cho biết: "người dùng cuối vẫn chưa nhận được bản vá sau khi vấn đề đã được 90 ngày."

Hiện tại, Google đã phát hành bản vá lỗ hổng này trong bản cập nhật bảo mật Tháng Ba dành cho các thiết bị dòng Pixel 7. Tuy nhiên, bản cập nhật này vẫn chưa xuất hiện trên các thiết bị như Pixel 6, 6 Pro và 6a, nghĩa là các điện thoại này hiện vẫn chưa an toàn trước các cuộc tấn công tiềm tàng của hacker khi khai thác lỗ hổng thực thi tấn công từ xa thông qua băng tần internet.

Google phát hiện 18 lỗ hổng trong chip modem Exynos
Google phát hiện 18 lỗ hổng trong hàng loạt thiết bị sử dụng chip modem Exynos.

Báo cáo của nhóm Project Zero cho biết: "Với nghiên cứu vẫn đang được phát triển, chúng tôi tin rằng các hacker có trình độ có thể nhanh chóng tạo ra các bộ khai thác nguy hiểm để tấn công từ xa và thầm lặng vào các thiết bị bị ảnh hưởng."

Được biết, Project Zero có thời hạn 90 ngày để họ tiết lộ thông tin về các lỗ hổng đến công chúng. Theo nhóm bảo mật của Google, 5 lỗ hổng đã được tiết lộ trước đó, trong khi 9 lỗ hổng vẫn được giữ bí mật vì chúng chưa đạt đến mốc 90 ngày. Riêng 4 lỗ hổng còn lại sẽ chưa được công ty công khai vì Google cho biết kẻ tấn công có thể hưởng lợi nhiều hơn từ thông tin mà họ tiết lộ. Về cơ bản, công ty chỉ đơn giản là trì hoãn việc công khai lỗ hổng.

Nói về các thiết bị bị ảnh hưởng bởi các lỗ hổng được đề cập, chúng gồm các sản phẩm sử dụng chip Exynos của Samsung (Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 và A04); Vivo (S16, S15, S6, X70, X60 và X30); Google (Pixel 6 và 7); các thiết bị đeo sử dụng chip Exynos W920; bất kỳ xe nào sử dụng chip Exynos Auto T5123.

Samsung đã xác nhận trong danh sách bảo mật tháng 3 năm 2023 rằng một số modem Exynos dễ bị tấn công. Công ty không đưa thêm bất kỳ thông tin nào khác.

Google cho biết những người dùng muốn tự bảo vệ mình có thể tắt tính năng gọi qua Wi-Fi và Voice-over-LTE (VoLTE) trong cài đặt thiết bị của họ, điều này sẽ “loại bỏ nguy cơ khai thác các lỗ hổng này".

Thu Trang (t/h)

Tin bài khác
Anh dự kiến áp "giờ giới nghiêm" mạng xã hội với người dưới 18 tuổi

Anh dự kiến áp "giờ giới nghiêm" mạng xã hội với người dưới 18 tuổi

Chính phủ Anh đang đề xuất dự thảo về việc áp "giờ giới nghiêm" đối với việc sử dụng mạng xã hội của thanh thiếu niên nước này, nhằm bảo vệ sức khoẻ tinh thần của nhóm đối tượng nêu trên trong bối cảnh các nền tảng xã hội đang trở nên thiếu an toàn đối với giới trẻ.
AI thúc đẩy làn sóng doanh nghiệp một người trên toàn cầu

AI thúc đẩy làn sóng doanh nghiệp một người trên toàn cầu

Sự phát triển của AI tạo sinh, mạng xã hội và các nền tảng thương mại điện tử đang làm thay đổi cách doanh nghiệp được hình thành. Chỉ với một người cùng các công cụ số, nhiều mô hình kinh doanh có thể vận hành hiệu quả, tạo nên làn sóng "doanh nghiệp một người" trên phạm vi toàn cầu.
AI giúp đánh giá chất lượng nông sản, giảm thất thoát sau thu hoạch

AI giúp đánh giá chất lượng nông sản, giảm thất thoát sau thu hoạch

Trí tuệ nhân tạo đang mở ra hướng tiếp cận mới trong kiểm định chất lượng nông sản khi có thể đánh giá nhanh, không phá hủy mẫu và hỗ trợ truy xuất nguồn gốc. Công nghệ này được kỳ vọng giúp giảm tổn thất sau thu hoạch, nâng cao chất lượng nông sản và đáp ứng yêu cầu ngày càng khắt khe của thị trường xuất khẩu.
CEO Google DeepMind: AI sắp vượt tầm kiểm soát?

CEO Google DeepMind: AI sắp vượt tầm kiểm soát?

Trong bối cảnh các mô hình AI ngày càng mạnh và khó kiểm soát, CEO Google DeepMind Demis Hassabis cho rằng Mỹ cần sớm lập một cơ quan chuyên trách để kiểm tra những hệ thống tiên tiến nhất trước khi chúng được tung ra thị trường.
Nvidia siết “danh sách trắng” khách mua chip AI tại châu Á, hơn một nửa khách hàng bị loại sau vòng rà soát mới

Nvidia siết “danh sách trắng” khách mua chip AI tại châu Á, hơn một nửa khách hàng bị loại sau vòng rà soát mới

Động thái mới của Nvidia cho thấy áp lực kiểm soát xuất khẩu chip AI của Mỹ đang lan sâu vào chuỗi cung ứng châu Á, trong bối cảnh Washington tìm cách ngăn các bộ xử lý tiên tiến đi vòng qua nước thứ ba để tới Trung Quốc.
Việt Nam dẫn đầu Đông Nam Á về tần suất sử dụng Gemini trong hỗ trợ học thuật

Việt Nam dẫn đầu Đông Nam Á về tần suất sử dụng Gemini trong hỗ trợ học thuật

Google công bố số lượng người dùng hoạt động trên ứng dụng Gemini tại Đông Nam Á đã tăng hơn gấp đôi trong vòng một năm qua. Theo Báo cáo Gemini: Đông Nam Á 2026 đầu tiên, khu vực cũng có tốc độ đón nhận Gemini nhanh hơn bất kỳ ứng dụng nào khác của Google. Ứng dụng này đồng thời vươn lên trở thành trợ lý AI được tìm kiếm nhiều nhất tại Việt Nam, Indonesia và Thái Lan.
EU xem xét siết quản lý mạng xã hội đối với trẻ em

EU xem xét siết quản lý mạng xã hội đối với trẻ em

Liên minh châu Âu (EU) đang xây dựng các quy định mới nhằm tăng cường bảo vệ trẻ em trên môi trường số, trong đó có thể bao gồm giới hạn độ tuổi sử dụng mạng xã hội và các biện pháp xác minh người dùng nghiêm ngặt hơn.
Apple phát hành iOS 27 Public Beta, Siri AI lần đầu đến tay người dùng

Apple phát hành iOS 27 Public Beta, Siri AI lần đầu đến tay người dùng

Apple đã phát hành iOS 27 Public Beta, lần đầu cho phép người dùng phổ thông trải nghiệm Siri AI - trợ lý ảo thế hệ mới được xây dựng lại với nhiều tính năng trí tuệ nhân tạo.
Xiaomi Redmi A7 có phù hợp với tài xế công nghệ và người di chuyển nhiều không?

Xiaomi Redmi A7 có phù hợp với tài xế công nghệ và người di chuyển nhiều không?

Nhóm người dùng di chuyển liên tục như tài xế công nghệ, shipper hay nhân viên giao nhận thường nhìn điện thoại theo cách rất khác. Điều họ cần không phải một thiết bị đẹp để phô diễn thông số, mà là chiếc máy dễ nhìn ngoài trời, pin đủ lâu, mở ứng dụng bản đồ và liên lạc ổn định. Xiaomi Redmi A7 là cái tên đang được quan tâm vì nhiều đặc điểm của máy bám khá sát nhu cầu sử dụng thực địa này.
Đại gia bán dẫn Hàn Quốc rót 133 triệu USD xây nhà máy thứ hai tại Bắc Ninh

Đại gia bán dẫn Hàn Quốc rót 133 triệu USD xây nhà máy thứ hai tại Bắc Ninh

Trước làn sóng bùng nổ của hạ tầng dữ liệu và công nghệ thông minh, các tập đoàn chuỗi cung ứng công nghệ cao liên tục dịch chuyển cứ điểm sản xuất. Mới đây, hà sản xuất bảng mạch in hàng đầu Hàn Quốc TLB đã công bố kế hoạch đầu tư mạnh mẽ vào thủ phủ công nghiệp Bắc Ninh, mở đường cho việc đón đầu các dòng chíp nhớ và thiết bị AI thế hệ mới.
Road to AI 2026: "Trợ lý Pháp lý AI" giải được bài toán từ nỗi đau doanh nghiệp

Road to AI 2026: "Trợ lý Pháp lý AI" giải được bài toán từ nỗi đau doanh nghiệp

Có những khoảnh khắc trong giáo dục mà ranh giới giữa trường học và thị trường thực sự bắt đầu mờ đi. Vòng Demoday Top 10 của Road to AI 2026 là một trong những khoảnh khắc như vậy. Sau hơn ba tháng triển khai, cuộc thi không còn là một sân chơi công nghệ dành riêng cho sinh viên nữa, mà đã trở thành không gian kết nối thật sự giữa trường đại học, doanh nghiệp và các chuyên gia AI đang cùng nhau tìm kiếm lời giải cho bài toán chuyển đổi số mà hàng trăm nghìn doanh nghiệp Việt Nam đang đối mặt mỗi ngày.
Đà Nẵng định vị trung tâm vi mạch bán dẫn miền Trung, sẵn sàng đón làn sóng đầu tư công nghệ cao

Đà Nẵng định vị trung tâm vi mạch bán dẫn miền Trung, sẵn sàng đón làn sóng đầu tư công nghệ cao

Đà Nẵng đang từng bước hiện thực hóa mục tiêu trở thành trung tâm công nghiệp vi mạch bán dẫn và công nghệ cao của khu vực miền Trung khi đồng thời xây dựng hệ sinh thái đầu tư, hoàn thiện cơ chế ưu đãi và phát triển nguồn nhân lực chất lượng cao nhằm tham gia sâu hơn vào chuỗi giá trị bán dẫn toàn cầu.
Điện Biên mở cơ chế mới để phát triển hệ sinh thái du lịch số

Điện Biên mở cơ chế mới để phát triển hệ sinh thái du lịch số

Lần đầu tiên ban hành nghị quyết riêng hỗ trợ phát triển sản phẩm du lịch, Điện Biên tạo cơ chế đồng bộ từ hạ tầng, doanh nghiệp đến truyền thông số, mở hướng đi mới cho ngành du lịch.
Meta rút ứng dụng AI tạo ảnh: Cú vấp vì dữ liệu người dùng

Meta rút ứng dụng AI tạo ảnh: Cú vấp vì dữ liệu người dùng

Tính năng AI tạo ảnh mới của Meta vừa xuất hiện đã phải dừng lại, phơi bày nghịch lý của các ông lớn công nghệ: càng muốn tận dụng kho dữ liệu người dùng để tăng tốc trong cuộc đua AI, họ càng đối mặt áp lực lớn hơn về quyền riêng tư và sự đồng thuận.
Meta chơi lớn với chip AI riêng

Meta chơi lớn với chip AI riêng

Trong cuộc đua AI ngày càng tốn kém, Meta không muốn chỉ đứng xếp hàng mua GPU từ Nvidia. Gã khổng lồ mạng xã hội đang chuẩn bị đưa chip AI tự thiết kế vào sản xuất từ tháng 9, một bước đi có thể giúp công ty tự chủ hơn về hạ tầng và tiến gần hơn tới mục tiêu sở hữu 14 gigawatt sức mạnh tính toán trong năm tới.