Samsung vá lỗ hổng zero-day trên modem Exynos

Diệp Gia Huyên

Well-known member
Samsung được cho là sẽ tung ra bản vá lỗ hổng bảo mật có trên các thiết bị sử dụng chip Exynos của hãng
Theo PhoneArena, lỗ hổng ảnh hưởng đến các chip Exynos của Samsung, gồm Exynos Modem 5123, Exynos Modem 5300, Exynos 980, Exynos 1080 và Exynos Aut
T5123.Lỗ hổng cho phép kẻ tấn công có thể truy cập thiết bị mà không cần gì khác ngoài số điện thoại.​
Lỗ hổng ảnh hưởng đến một số chip Exynos từ Samsung
Danh sách các thiết bị ảnh hưởng bao gồm Pixel 6 và 7 do Google sản xuất, các thành viên điện thoại Galaxy gần đây của Samsung (bao gồm cả Galaxy S22 series bán ra ở châu Âu do sử dụng chip Exynos), hay một số mẫu Galaxy A và M tầm trung. Ngoài ra, các điện thoại từ Vivo như S16, S15, S6, X70, X60 và X30 nằm trong diện cần vá lỗ hổng.
Thông báo đến từ một quản lý cộng đồng Samsung tại Mỹ cho biết, 5 trong 6 lỗ hổng được tìm thấy trong các modem Exynos đã được vá vào tháng 3, trong khi lỗ hổng còn lại sẽ được hoàn tất vá vào tháng tới.
Người quản lý này nói Samsung rất coi trọng sự an toàn của khách hàng, sau khi xác định 6 lỗ hổng có thể ảnh hưởng đến một số thiết bị Galaxy nhất định, công ty ghi nhận không có lỗ hổng nào là "nghiêm trọng". Công ty khuyên tất cả người dùng nên cập nhật thiết bị của mình lên phần mềm mới nhất để đảm bảo mức độ bảo vệ cao nhất có thể.
Cho đến khi lỗ hổng cuối cùng được vá vào tháng 4, các thiết bị cầm tay của Samsung và có thể là Vivo nằm trong danh sách chứa lỗ hổng bảo mật có nguy cơ bị xâm phạm. Do đó, nhóm nghiên cứu Project Zero của Google khuyến nghị người dùng điện thoại bị ảnh hưởng nên tắt tính năng gọi qua Wi-Fi và Voice-over-LTE (VoLTE).
 
Bên trên