Theo Tim Willis, trưởng nhóm Project Zero cho biết, các lỗ hổng xuất hiện trong modem Exynos của Samsung Semiconductor và được phát hiện từ cuối năm 2022 đến đầu năm 2023. Trong đó, 4 lỗ hổng có thể khiến người dùng gặp những rủi ro nghiêm trọng vì chúng cho phép tin tặc thực thi mã từ xa (RCE) ở cấp độ băng tần cơ sở mà không cần sự tương tác nào của người dùng, tất cả những gì tin tặc cần làm là chỉ cần biết được số điện thoại mục tiêu. Các lỗi RCE này bao gồm CVE-2023-24033 và 3 lỗi khác chưa được gắn nhãn CVE-ID.
Google cho biết, các lỗ hổng zero-day này ảnh hưởng đến nhiều điện thoại thông minh Android của Samsung, Vivo, Google, đồng thời đưa ra danh sách những thiết bị nằm trong diện bị ảnh hưởng gồm các dòng điện thoại như Galaxy S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 và A04. Ngoài ra, còn có các sản phẩm mới như Google Pixel 6, Pixel 7 và các điện thoại của Vivo bao gồm S16, S15, S6, X70, X60, X30. Không chỉ các dòng điện thoại, các lỗ hổng này có ảnh hưởng đến các thiết bị đeo tay sử dụng chip Exynos W92 và các loại xe tích hợp chip Exynos Auto T5123.
14 lỗ hổng còn lại (bao gồm CVE-2023-24072, CVE-2023-24073, CVE-2023-24074, CVE-2023-24075, CVE-2023-24076 và 9 lỗ hổng khác chưa được gán nhãn) được cho là ít nghiêm trọng hơn, vì để khai thác chúng cần nhà điều hành mạng di động độc hại hoặc tin tặc có quyền truy cập cục bộ vào thiết bị.
Mặc dù Samsung đã cung cấp các bản cập nhật bảo mật giải quyết các lỗ hổng này trong các chipset bị ảnh hưởng cho các nhà cung cấp khác, nhưng các bản vá không được công khai và không thể áp dụng cho tất cả người dùng bị ảnh hưởng.
Thời gian vá lỗi sẽ tùy thuộc vào từng nhà sản xuất. Với các thiết bị Pixel bị ảnh hưởng bao gồm Pixel 6 và Pixel 7, Google đã công bố bản cập nhật vào tháng 3/2023 để khắc phục. Các chuyên gia khuyến nghị người dùng có thể tự bảo vệ bằng cách tắt tính năng gọi qua Wifi và Voice-over-LTE (VoLTE) trong cài đặt thiết bị để giảm thiểu tác động của các lỗ hổng này.
Hoàng Hằng
13:00 | 20/03/2023
15:00 | 26/05/2023
12:00 | 10/03/2023
09:00 | 28/02/2023
15:00 | 19/04/2024
Trong kỷ nguyên số, các doanh nghiệp đang đối mặt với các thách thức lớn về rủi ro mất an toàn thông tin. Vì vậy việc bảo đảm an toàn thông tin, dữ liệu cho doanh nghiệp, tổ chức và xác định, đánh giá, kiểm soát các rủi ro liên quan để bảo vệ thông tin một cách hiệu quả là chủ đề được các chuyên gia, doanh nghiệp chia sẻ tại Hội thảo: “ISO/IEC 27001 - An toàn thông tin và bảo vệ quyền riêng tư đối với doanh nghiệp trong kỷ nguyên số” diễn ra vào ngày 16/4 tại TP. Hồ Chí Minh vừa qua.
12:00 | 29/02/2024
Meta Platforms đã thực hiện một loạt các biện pháp nhằm hạn chế các hoạt động gián điệp mạng từ 8 công ty khác nhau có trụ sở tại Ý, Tây Ban Nha và Các Tiểu vương quốc Ả Rập Thống nhất (UAE). Những phần mềm gián điệp này nhắm mục tiêu vào các thiết bị iOS, Android và Windows.
13:00 | 26/02/2024
OpenAI đã xóa các tài khoản được sử dụng bởi các nhóm tin tặc do nhà nước bảo trợ từ Iran, Triều Tiên, Trung Quốc và Nga, những tài khoản được cho là đang lạm dụng ChatGPT nhằm thực hiện các hành vi độc hại.
08:00 | 24/01/2024
Sáng 23/01, Tạp chí An toàn thông tin tổ chức Hội nghị tổng kết công tác báo chí xuất bản và công tác cộng tác viên năm 2023. Đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ, Chủ tịch Hội đồng biên tập các Ấn phẩm của Tạp chí chủ trì Hội nghị.
Chiều 17/4, tại Hà Nội diễn ra Lễ công bố quyết định và trao tặng Bằng khen của Viện trưởng Viện Kiểm sát nhân dân tối cao đối với tập thể, cá nhân Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ), vì đã có thành tích xuất sắc trong việc xây dựng Quy chế phối hợp giữa Viện Kiểm sát nhân dân tối cao và Ban Cơ yếu Chính phủ.
16:00 | 19/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Theo báo cáo của Financial Times, Google đang phát triển các tính năng nâng cao hỗ trợ bởi trí tuệ nhân tạo (AI) trong dịch vụ tìm kiếm của hãng. Tuy nhiên, để trải nghiệm tính năng này, người dùng sẽ phải trả thêm một khoản phí.
09:00 | 19/04/2024