18 lỗ hổng bảo mật nghiêm trọng tồn tại trong các mẫu điện thoại Android

11:00 | 19/04/2023 | LỖ HỔNG ATTT

Hàng loạt điện thoại Android được phát hiện đang tồn tại nhiều lỗ hổng bảo mật nghiêm trọng, cho phép tin tặc dễ dàng xâm nhập vào các thiết bị này.

18 lỗ hổng bảo mật nghiêm trọng tồn tại trong các mẫu điện thoại Android

Nhóm nghiên cứu bảo mật Project Zero của Google đã phát hiện hàng loạt lỗ hổng bảo mật nghiêm trọng trong modem Exynos do Samsung phát triển. Đáng chú ý, modem này hiện đang được sử dụng trên nhiều mẫu điện thoại và thiết bị đeo thông minh của Samsung, Google và Vivo.

Theo Project Zero, có tổng cộng 18 lỗ hổng bảo mật được phát hiện trong modem Exynos do Samsung phát triển và sản xuất, 4 trong số đó là những lỗ hổng bảo mật nghiêm trọng cho phép tin tặc thực thi mã từ xa thông qua kết nối Internet. Chỉ cần biết số điện thoại của người dùng, tin tặc có thể dễ dàng xâm nhập vào smartphone của họ thông qua các lỗ hổng bảo mật này mà không cần phải tương tác trực tiếp với thiết bị của nạn nhân.

Mặc dù 14 lỗ hổng bảo mật còn lại không nghiêm trọng bằng, tuy nhiên, Project Zero vẫn nhấn mạnh rằng, các lỗ hổng bảo mật này không quá khó để khai thác và hiện đã bị các tin tặc tận dụng để tấn công người dùng.

Project Zero đã báo cáo những lỗ hổng bảo mật này đến Samsung từ cuối năm 2022 nhưng đến nay, dù đã hơn 90 ngày trôi qua, nhà sản xuất Hàn Quốc vẫn chưa phát hành bất kỳ bản vá nào. Điều này cho thấy dường như Samsung đang gặp nhiều khó khăn trong việc vá lại những lỗ hổng bảo mật đã được phát hiện.

Những sản phẩm của Samsung hiện đang tồn tại lỗ hổng bảo mật được xác định gồm: dòng Galaxy S22 phiên bản sử dụng chip Exynos; dòng Galaxy M12, M13, M33; dòng Galaxy A12, A13, A21, A33, A53 và A71; phiên bản smartphone giá rẻ Galaxy A04 và bộ đôi đồng hồ thông minh Galaxy Watch 4/ Watch5 phiên bản hỗ trợ mạng LTE. Trong đó, các sản phẩm của Vivo được xác định tồn tại lỗ hổng bảo mật gồm: S6, S15, S16, X30, X60 và X70. Dòng smartphone Pixel 6 và 7 của Google cũng nằm trong số những sản phẩm bị dính lỗi bảo mật nghiêm trọng.

Ngoài ra, những thiết bị đeo thông minh sử dụng chip Exynos W920 và các mẫu ô tô được trang bị chip Exynos Auto T5123 của Samsung cũng tồn tại các lỗ hổng bảo mật chưa được khắc phục.

Google cho biết, hãng sẽ phát hành bản vá cho các mẫu điện thoại của mình ngay trong tháng 3. Trong khi đó, Samsung và Vivo chưa đưa ra bình luận gì đối với thông báo của Project Zero.

Các chuyên gia bảo mật của Project Zero khuyến cáo, trong khi chờ bản vá được phát hành, những người đang sử dụng các mẫu điện thoại tồn tại lỗ hổng bảo mật nên tạm thời tắt tính năng gọi điện qua Wi-Fi và qua mạng 4G LTE. Mặc dù điều này có thể làm ảnh hưởng đến chất lượng cuộc gọi nhưng sẽ giúp người dùng bảo vệ an toàn cho thiết bị, tránh bị tin tặc tấn công và xâm nhập từ xa.

M.H

‹ › ×

Tin liên quan

Lỗ hổng nghiêm trọng trên chip của hãng UNISOC ảnh hưởng đến hàng triệu điện thoại Android

11:00 | 17/06/2022

Đầu tháng 6, nhóm chuyên gia an ninh mạng thuộc hãng bảo mật CheckPoint (Israel) phát hiện một lỗ hổng bảo mật nguy hiểm trên chip của hãng UNISOC, có khả năng làm gián đoạn liên lạc vô tuyến của điện thoại thông minh thông qua việc gửi một gói tin sai định dạng.

Android phát hành bản cập nhật tháng 6 vá lỗ hổng GPU Arm Mali

14:00 | 14/06/2023

Bản cập nhật tháng 6 cho hệ điều hành Android đã vá hơn 50 lỗ hổng, bao gồm lỗ hổng GPU Arm Mali đang bị các bên cung cấp phần mềm gián điệp khai thác.

Cập nhật bản vá lỗ hổng bảo mật tháng 7/2023

09:00 | 01/08/2023

Trong tháng 7, Microsoft, Adobe và Apple đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Mandrake: phần mềm độc hại ẩn trong hàng chục ngàn điện thoại Android

08:00 | 11/08/2020

Một phần mềm gián điệp trên điện thoại Android có tên Mandrake gây lây nhiễm trên điện thoại thông minh bằng cách cung cấp cho những kẻ đứng sau nó toàn quyền kiểm soát thiết bị trong khi người dùng không hề hay biết. Phần mềm gián điệp này đã lạm dụng các chức năng hợp pháp của Android để truy cập trên thiết bị và có thể thu thập thông tin về người dùng.

Các nhà sản xuất điện thoại Android đang che dấu sự thật về bản cập nhật an ninh

13:00 | 04/05/2018

Hệ sinh thái Android khá phân mảnh về mặt an ninh khiến các nhà sản xuất thiết bị gặp khó khăn trong việc cung cấp các bản vá quan trọng kịp thời.

Tin cùng chuyên mục

Dự đoán phần mềm tội phạm và các mối đe dọa tài chính vào năm 2024

09:00 | 28/02/2024

Đội ngũ chuyên gia an ninh mạng tại Kaspersky liên tục theo dõi sự phức tạp của các mối đe dọa đối với tổ chức tài chính, bao gồm cả ngân hàng và các mối đe dọa có động cơ tài chính như phần mềm tống tiền đang lan rộng đến nhiều ngành công nghiệp khác nhau. Trong bài viết này, các chuyên gia bảo mật Kaspersky sẽ đánh giá lại các dự đoán của họ trong năm 2023 và đưa ra những xu hướng dự kiến sẽ nổi lên trong năm 2024.

Tin tặc phát tán phần mềm độc hại qua thiết bị USB trên các nền tảng trực tuyến

10:00 | 21/02/2024

Một tác nhân đe dọa có động cơ tài chính đã sử dụng thiết bị USB để lây nhiễm phần mềm độc hại ban đầu và lạm dụng các nền tảng trực tuyến hợp pháp, bao gồm GitHub, Vimeo và Ars Technica để lưu trữ các payload được mã hóa.

Lỗ hổng Terrapin mới cho phép tin tặc hạ cấp bảo mật giao thức SSH

08:00 | 11/01/2024

Các nhà nghiên cứu bảo mật từ Đại học Ruhr Bochum (Đức) phát hiện ra một lỗ hổng trong giao thức mạng mật mã Secure Shell (SSH) có thể cho phép kẻ tấn công hạ cấp bảo mật của kết nối bằng cách phá vỡ tính toàn vẹn của kênh an toàn.

Phân tích biến thể mới của phần mềm độc hại SysJoker trong các cuộc tấn công mạng nhắm vào Israel

16:00 | 01/12/2023

Các nhà nghiên cứu an ninh mạng của hãng bảo mật Check Point cho biết đã phát một số biến thể mới của phần mềm độc hại SysJoker, trong đó bao gồm một biến thể được mã hóa bằng Rust, được các tin tặc ủng hộ Hamas sử dụng trong các cuộc tấn công mạng nhắm đến Israel, trong bối cảnh leo thang cuộc xung đột vũ trang giữa Israel và Hamas đang diễn ra. Trong bài viết này sẽ tập trung phân tích phiên bản Rust của SysJoker dựa trên báo cáo nghiên cứu mới đây của Check Point.