Nhóm nghiên cứu bảo mật Project Zero của Google vừa phát hiện hàng loạt lỗi bảo mật nghiêm trọng trong modem Exynos do Samsung phát triển, hiện đang được sử dụng trên nhiều smartphone và thiết bị đeo thông minh của Samsung, Google và Vivo.
Project Zero cho biết nhóm đã phát hiện tổng cộng 18 lỗ hổng bảo mật trong modem Exynos do Samsung phát triển và sản xuất, 4 trong số đó là những lỗi bảo mật cực kỳ nghiêm trọng, cho phép tin tặc có thể thực thi mã độc từ xa thông qua Internet. Đáng chú ý, chỉ cần biết số điện thoại của người dùng, tin tặc có thể dễ dàng xâm nhập vào smartphone của họ thông qua các lỗ hổng bảo mật này, mà không cần phải tương tác trực tiếp với thiết bị của nạn nhân.
Hàng loạt smartphone chạy Android đang đối mặt nguy cơ bị hacker xâm nhập dễ dàng mà người dùng không hề hay biết (Ảnh minh họa: Getty).
Ngoài 4 lỗi cực kỳ nghiêm trọng, 14 lỗ hổng bảo mật còn lại không nghiêm trọng bằng. Tuy nhiên, Project Zero nhấn mạnh rằng các lỗi bảo mật này không quá khó để khai thác đối với các hacker chuyên nghiệp và hiện đã bị các tin tặc tận dụng để tấn công người dùng.
Project Zero đã báo cáo những lỗ hổng bảo mật này đến Samsung từ cuối năm 2022, nhưng đến nay, đã hơn 90 ngày trôi qua, vẫn chưa có bất kỳ bản vá lỗi nào được Samsung phát hành đến người dùng. Điều này cho thấy dường như hãng công nghệ Hàn Quốc đang gặp nhiều khó khăn trong việc vá lại những lỗ hổng bảo mật đã được phát hiện.
Những sản phẩm của Samsung hiện đang tồn tại lỗ hổng bảo mật bao gồm loạt Galaxy S22 (phiên bản sử dụng chip Exynos, với các phiên bản dùng chip Qualcomm sẽ không bị ảnh hưởng); dòng smartphone tầm trung Galaxy M (Galaxy M12, M13, M33); dòng Galaxy A (A12, A13, A21, A33, A53 và A71), mẫu smartphone giá rẻ Galaxy A04 và bộ đôi đồng hồ thông minh Galaxy Watch 4/5 (phiên bản hỗ trợ mạng LTE).
Loạt smartphone của Vivo, bao gồm S6, S15, S16, X30, X60 và X70; dòng smartphone Pixel 6 và 7 của Google cũng nằm trong số những sản phẩm bị dính lỗi bảo mật nghiêm trọng kể trên.
Ngoài ra, những thiết bị đeo thông minh sử dụng chip Exynos W920 và các mẫu ô tô được trang bị chip Exynos Auto T5123 của Samsung cũng tồn tại các lỗi bảo mật chưa được khắc phục.
Google cho biết sẽ phát hành bản vá lỗi cho các mẫu smartphone của hãng vào tháng 3 này, nhưng Samsung và Vivo chưa đưa ra bình luận gì về công bố của Project Zero.
Chỉ những sản phẩm sử dụng modem Exynos được Project Zero đề cập mới mắc các lỗi bảo mật nghiêm trọng, trong khi đó những sản phẩm sử dụng các loại modem và chip Exynos khác vẫn an toàn và không gặp vấn đề gì.
Các chuyên gia bảo mật của Project Zero cho biết trong khi chờ bản vá được phát hành, những người đang sử dụng các mẫu smartphone bị dính lỗi bảo mật nên tạm thời tắt tính năng gọi điện qua WiFi và qua mạng 4G LTE. Điều này có thể làm ảnh hưởng đến chất lượng cuộc gọi, nhưng sẽ bảo vệ an toàn cho thiết bị, tránh bị hacker tấn công và xâm nhập từ xa.
Theo A.H/Project Zero