Thứ ba 07/07/2026 10:00
Hotline: 024.355.63.010
Kinh tế số

Google cảnh báo người dùng smartphone Android có nguy cơ bị tin tặc tấn công

19/03/2023 23:20
Một nhóm các nhà phân tích an ninh mạng của Google vừa công bố một lỗ hổng lớn vẫn còn tồn tại trong một số thiết bị sử dụng modem Exynos.
Google phát hiện lỗ hổng trong nhiều smartphone Samsung
Google phát hiện lỗ hổng trong nhiều smartphone Android. (Ảnh: Tech Crunch).

Theo Gadget Match, hiện đang có rất nhiều điện thoại bị tin tặc tấn công. Một nhóm các nhà phân tích an ninh mạng của Google có tên Project Zero vừa công bố một lỗ hổng lớn vẫn còn tồn tại trong một số thiết bị sử dụng modem Exynos, trong đó có cả dòng Galaxy S22.

Theo một báo cáo gần đây của Project Zero đã phát hiện một số thiết bị bị ảnh hưởng, bao gồm Pixel 6 và 7 của Google, cũng như Galaxy S22 và A53 của Samsung. Có tổng cộng 18 lỗ hổng zero-day trong modem Exynos từ cuối năm 2022 đến đầu năm 2023 được phát hiện và do Samsung Semiconductor sản xuất. Theo báo cáo, tin tặc có thể dễ dàng truy cập các mẫu bị ảnh hưởng cho đến khi Samsung tung bản sửa lỗi cho modem của mình.

Trong số 18 lỗ hổng, 4 lỗ hổng có thể khiến người dùng gặp rủi ro nghiêm trọng vì chúng cho phép tin tặc thực thi mã từ xa ở cấp độ băng tần cơ sở mà không cần tương tác với người dùng. Tất cả những gì mà tác nhân tấn công cần làm là số điện thoại của mục tiêu.

Điều đáng chú ý là tại thời điểm nhóm nghiên cứu bảo mật công bố thông tin, các lỗ hổng này vẫn chưa được vá. Thông thường, các nhà nghiên cứu bảo mật sẽ không công bố lỗ hổng cho đến khi chúng được vá. Nhưng dường như Samsung đang quá chậm chạp trong việc xử lý các vấn đề này.

Dòng tweet của nhà nghiên cứu bảo mật Maddie Stone của Project Zero cho biết: "người dùng cuối vẫn chưa nhận được bản vá sau khi vấn đề đã được 90 ngày."

Hiện tại, Google đã phát hành bản vá lỗ hổng này trong bản cập nhật bảo mật Tháng Ba dành cho các thiết bị dòng Pixel 7. Tuy nhiên, bản cập nhật này vẫn chưa xuất hiện trên các thiết bị như Pixel 6, 6 Pro và 6a, nghĩa là các điện thoại này hiện vẫn chưa an toàn trước các cuộc tấn công tiềm tàng của hacker khi khai thác lỗ hổng thực thi tấn công từ xa thông qua băng tần internet.

Google phát hiện 18 lỗ hổng trong chip modem Exynos
Google phát hiện 18 lỗ hổng trong hàng loạt thiết bị sử dụng chip modem Exynos.

Báo cáo của nhóm Project Zero cho biết: "Với nghiên cứu vẫn đang được phát triển, chúng tôi tin rằng các hacker có trình độ có thể nhanh chóng tạo ra các bộ khai thác nguy hiểm để tấn công từ xa và thầm lặng vào các thiết bị bị ảnh hưởng."

Được biết, Project Zero có thời hạn 90 ngày để họ tiết lộ thông tin về các lỗ hổng đến công chúng. Theo nhóm bảo mật của Google, 5 lỗ hổng đã được tiết lộ trước đó, trong khi 9 lỗ hổng vẫn được giữ bí mật vì chúng chưa đạt đến mốc 90 ngày. Riêng 4 lỗ hổng còn lại sẽ chưa được công ty công khai vì Google cho biết kẻ tấn công có thể hưởng lợi nhiều hơn từ thông tin mà họ tiết lộ. Về cơ bản, công ty chỉ đơn giản là trì hoãn việc công khai lỗ hổng.

Nói về các thiết bị bị ảnh hưởng bởi các lỗ hổng được đề cập, chúng gồm các sản phẩm sử dụng chip Exynos của Samsung (Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 và A04); Vivo (S16, S15, S6, X70, X60 và X30); Google (Pixel 6 và 7); các thiết bị đeo sử dụng chip Exynos W920; bất kỳ xe nào sử dụng chip Exynos Auto T5123.

Samsung đã xác nhận trong danh sách bảo mật tháng 3 năm 2023 rằng một số modem Exynos dễ bị tấn công. Công ty không đưa thêm bất kỳ thông tin nào khác.

Google cho biết những người dùng muốn tự bảo vệ mình có thể tắt tính năng gọi qua Wi-Fi và Voice-over-LTE (VoLTE) trong cài đặt thiết bị của họ, điều này sẽ “loại bỏ nguy cơ khai thác các lỗ hổng này".

Thu Trang (t/h)

Tin bài khác
Xbox lao đao, Microsoft cắt gần 5.000 nhân sự

Xbox lao đao, Microsoft cắt gần 5.000 nhân sự

Không phải AI trực tiếp thay thế con người, nhưng làn sóng đầu tư vào trí tuệ nhân tạo cùng thị trường phần cứng game lao dốc đang khiến Xbox bước vào một đợt tái cấu trúc đau đớn.
“Ông vua AI” Nvidia gặp trục trặc với siêu máy chủ mới

“Ông vua AI” Nvidia gặp trục trặc với siêu máy chủ mới

Kế hoạch đưa hệ thống Kyber ra thị trường của Nvidia bị lùi hơn một năm, mở ra cơ hội hiếm hoi cho AMD và Google trong cuộc đua chip AI.
Nhà nước hỗ trợ 100% lãi vay thúc đẩy doanh nghiệp công nghệ chiến lược phát triển mạnh

Nhà nước hỗ trợ 100% lãi vay thúc đẩy doanh nghiệp công nghệ chiến lược phát triển mạnh

Nghị định 260/2026/NĐ-CP mở ra cơ chế ưu đãi vượt trội, cho phép doanh nghiệp công nghệ chiến lược được hỗ trợ tới 100% lãi vay, đồng thời tài trợ toàn bộ kinh phí nghiên cứu, đào tạo và phát triển sản phẩm.
Liên hợp quốc cảnh báo AI phát triển nhanh hơn khả năng kiểm soát của con người

Liên hợp quốc cảnh báo AI phát triển nhanh hơn khả năng kiểm soát của con người

Tổng Thư ký Liên hợp quốc Antonio Guterres kêu gọi xây dựng các quy tắc hài hòa ở cấp độ toàn cầu nhằm giảm thiểu rủi ro từ trí tuệ nhân tạo, trong bối cảnh công nghệ này đang phát triển với tốc độ vượt xa khả năng theo kịp của con người.
Phê duyệt Đề án đào tạo nhân lực ngành tiêu chuẩn đo lường chất lượng

Phê duyệt Đề án đào tạo nhân lực ngành tiêu chuẩn đo lường chất lượng

Không dừng lại ở câu chuyện kỹ thuật, hạ tầng chất lượng quốc gia chính là bệ đỡ cho năng lực cạnh tranh toàn cầu. Đề án mới tập trung giải quyết triệt để tình trạng thiếu chuyên gia sâu, chuẩn bị nguồn lực cho làn sóng xanh hóa và số hóa thị trường.
Microsoft ký thỏa thuận sử dụng nội dung báo chí của Nine trên Copilot

Microsoft ký thỏa thuận sử dụng nội dung báo chí của Nine trên Copilot

Microsoft sẽ đưa nội dung từ các ấn phẩm của Nine Entertainment vào kết quả phản hồi trên Copilot, trong thỏa thuận được xem là bước ngoặt giữa một tập đoàn công nghệ lớn và giới truyền thông Australia giữa lúc tranh cãi về bản quyền nội dung AI vẫn gay gắt.
NuraLogix: Khi chiếc gương trong phòng tắm biết nhiều hơn về sức khỏe của bạn

NuraLogix: Khi chiếc gương trong phòng tắm biết nhiều hơn về sức khỏe của bạn

Có một khoảnh khắc mà rất nhiều người từng trải qua nhưng ít ai kể lại thành lời, đó là lúc đứng trước gương buổi sáng, nhìn thấy khuôn mặt quen thuộc của mình và tự hỏi liệu bên trong cơ thể này thực sự đang khỏe mạnh hay đang âm thầm xuống dốc mà mình không hề hay biết. Nỗi bất an ấy không phải chuyện nhỏ, bởi phần lớn bệnh tật nguy hiểm nhất đều không gõ cửa trước, chúng đến lặng lẽ và chỉ lộ diện khi mọi thứ đã đi quá xa để can thiệp kịp thời.
John Deere See & Spray: Phun thuốc sâu theo cách mới nhất tác động mạnh mẽ cuộc cách mạng nông nghiệp toàn cầu

John Deere See & Spray: Phun thuốc sâu theo cách mới nhất tác động mạnh mẽ cuộc cách mạng nông nghiệp toàn cầu

Trong nông nghiệp truyền thống, có một quy tắc ngầm mà hàng triệu nông dân trên thế giới chấp nhận như một lẽ hiển nhiên, đó là khi phun thuốc trừ cỏ, phun đều khắp cánh đồng vì không ai có thời gian phân biệt chỗ nào có cỏ dại, chỗ nào chỉ có cây trồng. Phương pháp phun phủ toàn bộ cánh đồng này đã tồn tại hàng thập kỷ và trở thành tiêu chuẩn công nghiệp toàn cầu không phải vì đó là cách tốt nhất, mà vì đó là cách duy nhất con người có thể làm được ở quy mô đủ lớn.
Viture Helix: Cặp kính bảo hộ thay đổi toàn bộ cách vận hành của nhà máy, bệnh viện và khu công nghiệp

Viture Helix: Cặp kính bảo hộ thay đổi toàn bộ cách vận hành của nhà máy, bệnh viện và khu công nghiệp

Hãy thử hình dung một kỹ thuật viên bảo trì đang đứng trước một trạm biến áp phức tạp lần đầu tiên trong đời, hoặc một y tá mới bắt đầu ca đêm và phải xử lý một quy trình y tế phức tạp chưa từng thực hiên. Trước đây, họ có hai lựa chọn, một là gọi điện cho chuyên gia ở đầu dây kia và mô tả bằng lời những gì đang thấy, hai là dừng lại toàn bộ công việc để chờ người có kinh nghiệm đến tận nơi.
Mark Zuckerberg thừa nhận Meta tái cấu trúc “chưa sạch sẽ”, AI chưa tiến nhanh như kỳ vọng

Mark Zuckerberg thừa nhận Meta tái cấu trúc “chưa sạch sẽ”, AI chưa tiến nhanh như kỳ vọng

Trong cuộc họp nội bộ mới đây, CEO Meta Mark Zuckerberg thừa nhận quá trình tái cấu trúc quy mô lớn của công ty chưa diễn ra như kỳ vọng, trong khi các hệ thống tác nhân AI cũng phát triển chậm hơn so với tính toán ban đầu.
Microsoft chuẩn bị cắt giảm hàng nghìn nhân sự để kiểm soát chi phí, tăng đầu tư AI

Microsoft chuẩn bị cắt giảm hàng nghìn nhân sự để kiểm soát chi phí, tăng đầu tư AI

Microsoft được cho là sắp cắt giảm hàng nghìn nhân sự tại nhiều bộ phận, trong bối cảnh tập đoàn đẩy mạnh đầu tư vào trí tuệ nhân tạo (AI) và tiếp tục tái cơ cấu để kiểm soát chi phí vận hành.
Microsoft cùng Lightstorm xây cáp ngầm nối Ấn Độ với Đông Nam Á

Microsoft cùng Lightstorm xây cáp ngầm nối Ấn Độ với Đông Nam Á

Microsoft và Lightstorm sẽ hợp tác xây tuyến cáp ngầm dài 3.600 km, dự kiến đi vào hoạt động năm 2029, nhằm phục vụ nhu cầu AI, điện toán đám mây và trung tâm dữ liệu tại Ấn Độ.
Meta chuẩn bị gia nhập thị trường điện toán đám mây, cạnh tranh AWS và Google Cloud

Meta chuẩn bị gia nhập thị trường điện toán đám mây, cạnh tranh AWS và Google Cloud

Meta được cho là đang lên kế hoạch cung cấp dịch vụ điện toán đám mây và hạ tầng AI, mở rộng cạnh tranh với các "ông lớn" như AWS, Microsoft Azure và Google Cloud.
OpenAI đề xuất trao 5% cổ phần cho Chính phủ Mỹ?

OpenAI đề xuất trao 5% cổ phần cho Chính phủ Mỹ?

Trong bối cảnh làn sóng AI ngày càng chịu sức ép từ Washington, OpenAI được cho là đã thảo luận phương án nhượng 5% cổ phần cho Chính phủ Mỹ. Đề xuất này, nếu thành hiện thực, có thể mở ra một mô hình chia sẻ lợi ích tài chính từ trí tuệ nhân tạo với công chúng.
Drone tự động kiểm tra hạ tầng: Xóa bỏ những công việc nguy hiểm và tốn kém nhất của nhiều ngành

Drone tự động kiểm tra hạ tầng: Xóa bỏ những công việc nguy hiểm và tốn kém nhất của nhiều ngành

Có một công việc mà gần như không ai muốn làm nhưng cả ngành công nghiệp toàn cầu không thể thiếu, đó là kiểm tra hạ tầng. Mỗi năm, hàng nghìn kỹ sư leo lên những cột điện cao hàng chục mét, treo lơ lửng bên thân tháp khoan dầu ngoài khơi, hay bò vào bên trong những bể chứa nhiên liệu khổng lồ để tìm kiếm vết nứt, điểm ăn mòn hay rò rỉ tiềm ẩn.