Tin tức và phân tích của tất cả các thiết bị di động
dut

Modem Exynos đặt ra lỗ hổng bảo mật ở nhiều nơi smartphones và xe điện

Các nhà nghiên cứu bảo mật tại Google đang gióng lên hồi chuông cảnh báo. Họ tìm thấy nhiều rủi ro bảo mật trong một con chip Exynos cụ thể.

Các nhà nghiên cứu bảo mật của Project Zero tiết lộ những rủi ro trong bài viết trên blog. Trong một động thái, họ đã phát hiện ra không dưới 18 thông tin được gọi là rò rỉ zero-day liên quan đến một con chip Exynos cụ thể. Bốn cấp độ thực sự ở mức cao nhất, nơi điện thoại thông minh của bạn có thể được điều khiển từ xa. Hacker muốn làm điều đó chỉ cần số điện thoại của bạn. Mười bốn vụ rò rỉ khác có vấn đề nhưng chưa nguy hiểm ngay lập tức. Để truy cập vào điện thoại của bạn thông qua một trong mười bốn cách còn lại, nhà cung cấp phải hợp tác hoặc phải có quyền truy cập vật lý vào thiết bị.

Chip Exynos

Điều đáng lo ngại là lỗi không chỉ xảy ra 1 thiết bị xảy ra, nhưng với một số. Các nhà nghiên cứu phát hiện ra rằng modem Exynos là gốc rễ của vấn đề. Con chip đó do Samsung sản xuất nhưng cũng được nhiều nhà sản xuất khác sử dụng. Tại Samsung, vấn đề này đã được biết đến hơn 90 ngày. Một bản vá vẫn chưa có sẵn trên tất cả các thiết bị.

Theo các nhà nghiên cứu, các thiết bị sau bị ảnh hưởng bởi lỗ hổng này:

  • SAMSUNG Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 & A04
  • Thiết bị từ Vivocụ thể là S6, S15, S16, X30, X60 và X70
  • GooglePixel 6 và pixel 7
  • Thiết bị đeo với chipset Exynos W920 (ví dụ: Galaxy Đồng hồ 4)
  • Ôtô điện dùng chip Exynos Auto T5123

Thời điểm thiết bị của bạn được cập nhật tùy thuộc vào nhà sản xuất. Google đã đưa ra giải pháp cho điện thoại Pixel của riêng mình.

Một giải pháp tạm thời

Việc các nhà nghiên cứu công bố thông tin rò rỉ là điều khá kỳ lạ. Lần này họ tiết lộ những rò rỉ vì chúng khiến thiết bị rất dễ bị xâm nhập. Khi các rò rỉ khác đã hơn 90 ngày và chưa được thực hiện, chúng cũng sẽ được công bố.

Khi Samsung hoặc Vivo đến với một bản cập nhật là không chắc chắn. Trong thời gian chờ đợi, người dùng có thể thực hiện một số biện pháp để bảo mật điện thoại của mình. Tốt nhất bạn nên tắt cài đặt gọi WiFi và Voice-over-LTE: nếu không có những cài đặt này, tin tặc không thể làm được gì nhiều với thiết bị của bạn.

Khuyến Khích: