Nhóm nghiên cứu bảo mật Project Zero của Google mới đây đã đăng một blog thông báo rằng về các lỗ hổng bảo mật trong modem Exynos của Samsung. 4 trong số 18 vấn đề bảo mật này đã ở mức báo động và chúng có thể cho phép tin tặc truy cập vào điện thoại và lấy mọi thông tin của người dùng chỉ cần thông qua số điện thoại mà không cần bất kỳ tác động nào.

Theo các nhà nghiên cứu, dưới đây sẽ là các thiết bị hoàn toàn có khả năng bị kẻ xấu khai thác một cách dễ dàng:

• Seri Galaxy S22
• Galaxy M33
• Galaxy M13
• Galaxy M12
• Galaxy A71
• Galaxy A53
• Galaxy A33
• Galaxy A21
• Galaxy A13
• Galaxy A12
• Galaxy A04
• Saya hidup S16
• Saya tinggal S15
• Saya tinggal S6
• seri vivo X70
• seri vivo X60
• seri vivo X30
• Pixel 6 series và Pixel 7 series
• Bất kỳ thiết bị nào sử dụng chipset Exynos W920 và chipset Exynos Auto T5123.

Đối với Pixel 7 series, Google đã tiến hành khắc phục bằng một bản vá bảo mật cách đây 3 ngày. Tuy nhiên, bản cập nhật này vẫn chưa đến với các thiết bị như Pixel 6, Pixel 6 Pro và Pixel 6a.

Thông thường, các nhà nghiên cứu bảo mật thường không tiết lộ các lỗ hổng cho đến khi chúng được giải quyết để hạn chế khả năng xâm nhập của tin tặc. Tuy nhiên, Maddie Stone, nhà nghiên cứu của Project Zero cho biết: “Đến nay đã là 90 ngày kể từ khi phát hiện lỗ hổng, tuy nhiên Samsung vẫn chưa có một bản vá bảo mật nào cho người dùng”. Trong thời gian chờ đợi Samsung và các nhà cung cấp khác giải quyết các vấn đề bảo mật trên chip Exynos, Google khuyên người dùng nên tắt tính năng gọi Wi-Fi và Thoại qua LTE (VoLTE) trên các thiết bị bị ảnh hưởng.

Sumber: The Verge