Theo Tim Willis, trưởng nhóm Project Zero cho biết, các lỗ hổng xuất hiện trong modem Exynos của Samsung Semiconductor và được phát hiện từ cuối năm 2022 đến đầu năm 2023. Trong đó, 4 lỗ hổng có thể khiến người dùng gặp những rủi ro nghiêm trọng vì chúng cho phép tin tặc thực thi mã từ xa (RCE) ở cấp độ băng tần cơ sở mà không cần sự tương tác nào của người dùng, tất cả những gì tin tặc cần làm là chỉ cần biết được số điện thoại mục tiêu. Các lỗi RCE này bao gồm CVE-2023-24033 và 3 lỗi khác chưa được gắn nhãn CVE-ID.
Google cho biết, các lỗ hổng zero-day này ảnh hưởng đến nhiều điện thoại thông minh Android của Samsung, Vivo, Google, đồng thời đưa ra danh sách những thiết bị nằm trong diện bị ảnh hưởng gồm các dòng điện thoại như Galaxy S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 và A04. Ngoài ra, còn có các sản phẩm mới như Google Pixel 6, Pixel 7 và các điện thoại của Vivo bao gồm S16, S15, S6, X70, X60, X30. Không chỉ các dòng điện thoại, các lỗ hổng này có ảnh hưởng đến các thiết bị đeo tay sử dụng chip Exynos W92 và các loại xe tích hợp chip Exynos Auto T5123.
14 lỗ hổng còn lại (bao gồm CVE-2023-24072, CVE-2023-24073, CVE-2023-24074, CVE-2023-24075, CVE-2023-24076 và 9 lỗ hổng khác chưa được gán nhãn) được cho là ít nghiêm trọng hơn, vì để khai thác chúng cần nhà điều hành mạng di động độc hại hoặc tin tặc có quyền truy cập cục bộ vào thiết bị.
Mặc dù Samsung đã cung cấp các bản cập nhật bảo mật giải quyết các lỗ hổng này trong các chipset bị ảnh hưởng cho các nhà cung cấp khác, nhưng các bản vá không được công khai và không thể áp dụng cho tất cả người dùng bị ảnh hưởng.
Thời gian vá lỗi sẽ tùy thuộc vào từng nhà sản xuất. Với các thiết bị Pixel bị ảnh hưởng bao gồm Pixel 6 và Pixel 7, Google đã công bố bản cập nhật vào tháng 3/2023 để khắc phục. Các chuyên gia khuyến nghị người dùng có thể tự bảo vệ bằng cách tắt tính năng gọi qua Wifi và Voice-over-LTE (VoLTE) trong cài đặt thiết bị để giảm thiểu tác động của các lỗ hổng này.
Hoàng Hằng
13:00 | 20/03/2023
15:00 | 26/05/2023
12:00 | 10/03/2023
09:00 | 28/02/2023
12:00 | 06/05/2024
Theo báo cáo của Cơ quan Phòng chống tội phạm quốc gia của Anh (NCA), số lượng trẻ em là nạn nhân của các băng nhóm tội phạm đã tăng 266% trong 2 năm, từ 243 trẻ vào năm 2020 lên 890 trẻ trong năm 2022. NCA cảnh báo về tình trạng các băng nhóm tội phạm nước ngoài đang tống tiền hàng trăm trẻ em bằng những bức ảnh thân mật.
11:00 | 08/04/2024
Cục An toàn thông tin, Bộ TT&TT vừa công bố cẩm nang một số biện pháp phòng chống, giảm thiểu rủi ro từ tấn công mã hóa tống tiền (ransomware) cho các cơ quan, tổ chức, doanh nghiệp.
08:00 | 25/03/2024
Theo thông báo chính thức từ website của VNDIRECT, Công ty Cổ phần Chứng khoán nổi tiếng tại Việt Nam xác nhận bị tấn công mạng, gây ngưng trệ hoạt động.
09:00 | 06/03/2024
Khoảng 22h20' ngày 5/3 (giờ Việt Nam), nhiều người dùng mạng xã hội của Facebook tại Việt Nam đã không thể truy cập được vào tài khoản của mình.
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Ngày 16/4, nhà sản xuất linh kiện bán dẫn tích hợp đa quốc gia AMD đã giới thiệu chip mới mới dành cho máy tính xách tay và máy tính để bàn hỗ trợ trí tuệ nhân tạo (AI), khi các nhà thiết kế chip này tìm cách mở rộng thị phần của mình trên thị trường máy tính sử dụng AI (PC AI).
09:00 | 03/05/2024