Một số điện thoại Android phổ biến sử dụng chip Exynos do Samsung sản xuất có lỗ hổng bảo mật có thể cung cấp cho tin tặc quyền kiểm soát đáng sợ đối với thiết bị.Project Zero, một nhóm nhà phân tích bảo mật tại Google nhằm bảo vệ mọi người khỏi các cuộc tấn công có chủ đích, đã tìm thấy mười tám lỗ hổng 0-day trong modem Exynos. Lỗ hổng 0 ngày là lỗ hổng mà trước đây nhà cung cấp sản phẩm chưa biết.
Bốn lỗ hổng có thể giúp tin tặc dễ dàng truy cập vào điện thoại bị ảnh hưởng
Các lỗ hổng được phát hiện từ cuối năm 2022 đến đầu năm 2023 và bốn trong số chúng được phép thực thi mã từ xa từ internet đến băng tần cơ sở. Kẻ tấn công chỉ cần số điện thoại của ai đó để khai thác lỗ hổng này và xâm phạm điện thoại của nạn nhân một cách âm thầm và từ xa.
Các thử nghiệm do Project Zero thực hiện xác nhận rằng bốn lỗ hổng đó cho phép kẻ tấn công xâm phạm từ xa điện thoại ở cấp độ băng tần cơ sở không có sự tương tác của người dùng và chỉ yêu cầu kẻ tấn công biết số điện thoại của nạn nhân. Với việc hạn chế nghiên cứu và phát triển bổ sung, chúng tôi tin rằng những kẻ tấn công lành nghề sẽ có thể nhanh chóng tạo ra một hoạt động khai thác để xâm nhập các thiết bị bị ảnh hưởng một cách âm thầm và từ xa.”-Tim Willis, Project Zero
Các lỗ hổng liên quan còn lại không nghiêm trọng bằng và sẽ yêu cầu nhà điều hành mạng di động độc hại hoặc quyền truy cập trực tiếp vào thiết bị.
Điện thoại thông minh và đồng hồ bị ảnh hưởng
Samsung đã biết về lỗi Exynos
Theo Trang web của Samsung, các lỗ hổng nằm trong Exynos Modem 5123 và Exynos Modem 5300 cũng như Exynos 980 và Exynos 1080 chipset (thông qua 9to5Google). Những chip này được tìm thấy trong các thiết bị sau:Samsung Galaxy S22 (chỉ các biến thể chạy chip Exynos được bán ở Vương quốc Anh và Châu Âu), A71, A53, A33, A21s, A13, A12, A04, M3 3, dòng M13 và M12Samsung Galaxy Watch 5 và Watch 4Dòng Vivo S16, S15, S6, X70, X60 và X30Bộ đôi Google Pixel 7, dòng Pixel 6 và Pixel 6aBản cập nhật phần mềm tháng 3 cho Pixel 7 đã giải quyết lỗ hổng nghiêm trọng nhất, CVE-2023-24033. Pixel 6 và 6a sẽ nhận được bản cập nhật vào cuối tháng này. Các thiết bị của Samsung và Vivo vẫn không được bảo vệ, mặc dù Samsung đã được cảnh báo về vấn đề này 90 ngày trước.
Nhà nghiên cứu của Project Zero cho biết Samsung đã được cảnh báo về vấn đề này từ lâu
Project Zero khuyên rằng cho đến khi bản sửa lỗi được triển khai, những người dùng muốn bảo vệ thiết bị của mình khỏi các lỗ hổng thực thi mã từ xa băng tần cơ sở nên tắt Gọi qua Wi-Fi và Thoại qua LTE (VoLTE).
Vì bốn lỗi nghiêm trọng rất dễ khai thác nên Project Zero đã quyết định đưa ra một ngoại lệ đối với chính sách tiết lộ của mình và không tiết lộ thêm chi tiết nào có thể làm cho công việc của hacker dễ dàng hơn.