Mới nhất
Tiêu điểm
Bình luận
Share
Email
Google cảnh báo hàng triệu người dùng điện thoại Android nên hành động ngay lập tức
Google đã đưa ra cảnh báo cho một số điện thoại Samsung, Pixel, và Vivo về các lỗ hổng nghiêm trọng có thể cho phép tin tặc xâm nhập thiết bị của họ bằng cách thực hiện cuộc gọi đặc biệt đến số điện thoại của họ.
Nhóm bảo mật Project Zero của Google đưa ra cảnh báo trong một bài đăng trên blog rằng, lỗ hổng bảo mật này ảnh hưởng đến các thiết bị Android sử dụng bộ vi mạch Exynos Modem 5123, Exynos Modem 5300, Exynos 980, Exynos 1080, và Exynos Auto T5123 do Samsung sản xuất. Các phiên bản quốc tế của Samsung Galaxy S22 (phiên bản Hoa Kỳ sử dụng vi mạch Qualcomm Snapdragon), một số điện thoại Samsung tầm trung, Galaxy Watch 5 và 5, Pixel 6 và 7, và các xe hơi sử dụng vi mạch Exynos Auto T5123 có thể bị khai thác.
Bài đăng cho biết đội ngũ của Google đã tìm thấy ít nhất 18 cách khai thác khác nhau mà có thể được sử dụng để nhắm mục tiêu vào các thiết bị sử dụng các vi mạch Exynos nói trên. Chủ sở hữu của các thiết bị bị ảnh hưởng nên cài đặt các bản cập nhật sắp tới càng sớm càng tốt, mặc dù điều này còn tùy thuộc vào lịch trình dành cho từng thiết bị của nhà sản xuất điện thoại.
Ông Tim Willis của Google viết trong bài đăng hôm 16/03, “Các đợt kiểm tra do nhóm Project Zero thực hiện xác nhận rằng bốn lỗ hổng đó cho phép kẻ tấn công xâm nhập từ xa vào điện thoại ở cấp độ băng tần cơ sở mà không cần giao tiếp với người dùng, và chỉ cần kẻ tấn công biết số điện thoại của nạn nhân. Qua việc nghiên cứu và phát triển thêm còn hạn chế, chúng tôi tin rằng những kẻ tấn công thành thạo sẽ có thể nhanh chóng tạo ra một hoạt động khai thác để xâm nhập các thiết bị bị ảnh hưởng một cách âm thầm và từ xa.”
Mười bốn lỗ hổng khác “không quá nghiêm trọng,” ông nói thêm, “vì chúng đòi hỏi phải có một nhà điều hành mạng di động có ý đồ xấu hoặc là một kẻ tấn công có quyền truy cập cục bộ vào thiết bị.”
Nhóm bảo mật của Google cho biết trong thời gian chờ đợi, một số người dùng Android có thể tránh bị tấn công bằng cách tắt tính năng gọi Wi-Fi và Thoại-qua-LTE, còn được gọi là VoLTE, trong phần cài đặt thiết bị của mình.
“Cho đến khi có các bản cập nhật bảo mật, người dùng muốn tự bảo vệ mình khỏi các lỗ hổng thực thi mã từ xa băng tần cơ sở trong các vi mạch Exynos của Samsung có thể tắt tính năng gọi qua Wi-Fi và Thoại-qua-LTE (VoLTE) trong phần cài đặt thiết bị của mình. Việc tắt các cài đặt này sẽ loại bỏ nguy cơ khai thác các lỗ hổng này,” ông Willis viết.
Samsung đã đưa ra một tuyên bố xác nhận rằng họ đã biết về các lỗ hổng bảo mật tiềm ẩn và hiện đang phát hành các bản cập nhật cho các thiết bị bị ảnh hưởng. Công ty này khuyên chủ sở hữu nên cập nhật phần mềm điện thoại thông minh Android của họ.
“Sau khi xác định 6 lỗ hổng có khả năng ảnh hưởng đến những thiết bị Galaxy nhất định, trong đó không có lỗ hổng nào ‘nghiêm trọng’, Samsung đã phát hành các bản vá bảo mật cho 5 trong số những lỗ hổng này vào tháng Ba,” đại công ty công nghệ Hàn Quốc này nói với CNET. “Một bản vá bảo mật khác sẽ được phát hành vào tháng Tư để giải quyết lỗ hổng còn lại.”
Các thiết bị bị ảnh hưởng
Theo Google, tổng cộng, các thiết bị bị ảnh hưởng bao gồm loạt các thiết bị dòng S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12, và A04 của Samsung cũng như loạt các thiết bị dòng S16, S15, S6, X70, X60, và X30 của Vivo. Công ty này cho biết thêm các thiết bị bị ảnh hưởng khác bao gồm Google Pixel 6 và 7, bất kỳ phương tiện nào sử dụng bộ vi mạch Exynos Auto T5123.
Theo trang web bảo mật Sophos, mặc dù “nghiên cứu của Google tập trung vào các thiết bị sử dụng một thành phần modem dải tần cơ sở mang nhãn hiệu Samsung Exynos,” nhưng điều đó “không nhất thiết có nghĩa là hệ thống-trên-vi mạch sẽ tự nhận dạng hoặc gắn nhãn hiệu là một Exynos.”
“Chẳng hạn, các thiết bị Pixel gần đây của Google sử dụng hệ thống-trên-vi mạch riêng của Google, mang thương hiệu Tensor, nhưng cả Pixel 6 và Pixel 7 đều dễ bị tấn công trước các lỗi băng tần cơ sở vẫn còn nửa bí mật này,” trang Sophos cho biết.
Google lưu ý rằng các lỗ hổng khai thác đã được phát hiện vào cuối năm 2022 và đầu năm 2023. Nhóm Project Zero cho biết họ đã chọn không tiết lộ bốn lỗ hổng khác do các hoạt động khai thác bảo mật đang diễn ra.
Thông qua trang web cập nhật bảo mật sản phẩm của mình, Samsung đã mô tả một trong những lỗi—CVE-2023-24033—là một “lỗi bộ nhớ khi giải quyết loại chấp nhận thuộc tính SDP.”
Cẩm An biên dịch
Quý vị tham khảo bản gốc từ The Epoch Times
