Điện thoại Samsung Galaxy và Google Pixel có lỗ hổng bảo mật

Tác giả sysadmin, T.Ba 18, 2023, 01:46:15 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Điện thoại Samsung Galaxy và Google Pixel có lỗ hổng bảo mật


Samsung đã sản xuất chip trong một thời gian dài và mặc dù chúng không có hiệu suất tốt hơn so với Qualcomm, nhưng hầu hết chúng đều ổn. Tuy nhiên, các lỗi bảo mật chỉ được tìm thấy trong các chip do Samsung sản xuất và những lỗi nghiêm trọng ở đó.


Project Zero của Google đã báo cáo tổng cộng 18 lỗ hổng zero-day trong modem Exynos do Samsung sản xuất từ cuối năm 2022 đến đầu năm 2023. Bốn lỗ hổng nghiêm trọng nhất có thể cho phép thực thi mã từ xa từ Internet đến băng tần cơ sở, cho phép những kẻ độc hại xâm phạm điện thoại thông minh mà không cần yêu cầu đầu vào từ người dùng — tất cả những gì tin tặc cần là số điện thoại của người dùng. Mười bốn cái khác cũng cho phép thực thi mã từ xa, nhưng không nghiêm trọng bằng, vì chúng cần một nhà cung cấp dịch vụ đồng lõa hoặc quyền truy cập vật lý vào thiết bị.

Những lỗ hổng này ảnh hưởng đến nhiều loại thiết bị, đặc biệt là điện thoại thông minh Samsung được trang bị chip Exynos, chẳng hạn như mẫu Galaxy S22 ở châu Âu. Rất may, Samsung đã quyết định ngừng sử dụng Exynos trong năm nay, vì vậy các điện thoại mới hơn như Galaxy S23 không bị ảnh hưởng. Tuy nhiên, điện thoại thông minh Pixel 6 và Pixel 7 mới nhất của Google bị ảnh hưởng vì chúng được trang bị chip do Samsung sản xuất (Google Tensor SoC do Samsung thiết kế và sản xuất và gần như chỉ là các biến thể của Exynos).

Tại thời điểm viết bài, không có cách khắc phục nào cho bất kỳ sự cố nào trong số này, vì vậy, trong thời gian chờ đợi, bạn nên tắt những thứ như gọi VoLTE và Wi-Fi nếu không muốn bị ảnh hưởng.