Google vừa đưa cảnh báo về loạt lỗ hổng tìm thấy trong
chip Samsung nằm trong hàng chục mẫu điện thoại, đồng hồ Android và phương tiện giao thông.
Tim Willis, trưởng nhóm Project Zero của Google cho biết, các nh&ag
rave; nghiên cứu đã tìm v&ag
rave; báo cáo 18 lỗ hổng zero-day trong modem Exynos do Samsung sản xuất. Trong đó, có 4 lỗ hổng đặc biệt nghiêm trọng, có thể xâm phạm th
iết bị “từ xa v&ag
rave; lặng lẽ” qua mạng di động m&ag
rave; không cần tương tác của người dùng. Tin tặc chỉ cần duy nhất số điện thoại của nạn nhân.
Hàng loạt smartphone Android có thể bị tấn công do lỗ hổng trên
chip Exynos. (Ảnh: Bloomberg)
Với khả năng chạy mã từ xa ở cấp độ băng tần cơ sở của th
iết bị, kẻ tấn công gần như không bị cản trở khi truy cập dữ liệu ra, vào th
iết bị, bao gồm các cuộc gọi di động, tin nhắn văn bản, dữ liệu di động m&ag
rave; không “đánh động” nạn nhân.
Theo TechCrunch, rất hiếm khi Google – hay bất kỳ hãng bảo mật nào khác – lên tiếng cảnh báo về các lỗ hổng nguy hiểm trước khi được vá. Google lưu ý những kẻ tấn công giàu kinh nghiệm có thể nhanh chóng khai thác lỗ hổng m&ag
rave; không cần nhiều nguồn lực.
Chuyên gia Maddie Stone của Project Zero chia sẻ trên Twitter về việc Samsung đã có 90 ngày để vá lỗ hổng nhưng chưa làm xong.
Trong tháng này, Samsung xác nhận một số modem Exynos có lỗ hổng, ảnh hưởng đến vài nh&ag
rave; sản xuất th
iết bị Android nhưng không cung cấp thông tin chi tiết. Theo Project Zero, những th
iết bị bị ảnh hưởng bao gồm gần 12 mẫu của Samsung, Vivo, Google Pixel 6, Pixel 7. Chúng còn có th
iết bị đeo, xe cộ dùng
chip Exynos để kết nối mạng di động.
Danh sách cụ thể như sau: Samsung S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 v&ag
rave; A04; Vivo S16, S15, S6, X70, X60 v&ag
rave; X30; Google Pixel 6, Pixel 7; xe cộ dùng
chip Exynos Auto T5123.
Các bản vá tùy thuộc vào nh&ag
rave; sản xuất. Điện thoại Pixel đã được vá trong bản cập nhật bảo mật tháng 3.
Trước khi các hãng tung ra bản vá, Google khuyên người dùng tự bảo vệ bằng cách tắt gọi Wi-Fi v&ag
rave; VoLTE trên th
iết bị để loại bỏ các rủi ro khai thác lỗ hổng. 14 lỗ hổng còn lại ít nghiêm trọng hơn do cần phải tiếp cận được th
iết bị hoặc có quyền truy cập đặc quyền vào hệ thống của nh&ag
rave; mạng.
(Theo TechCrunch)
Microsoft đưa chatbot AI lên iPhone v&ag
rave; Android
Microsoft cho b
iết hãng vừa phát hành ứng dụng di động Bing v&ag
rave; trình duyệt Edge cho điện thoại iPhone v&ag
rave; Android bao gồm tính năng mới như tìm kiếm bằng g
iọng nói v&ag
rave; truy cập chatbot AI.
Apple thống trị Gen Z, đe dọa Android v&ag
rave; Samsung
Theo Financial Times, người trẻ tại Mỹ yêu thích Apple hơn hẳn so với các đối thủ v&ag
rave; cũng gây áp lự
c lớn về xã hội.
Nguồn bài viết : Club Royale
