Đơn vị nghiên cứu bảo mật của Google đang gióng lên hồi chuông cảnh báo về một loạt lỗ hổng bảo mật mà họ tìm thấy trên các smartphone Android, thiết bị đeo và các thiết bị di động chạy trên hệ điều hành Android. Google lo ngại các lỗ hổng này có thể sớm bị phát hiện và khai thác.
Trong một bài đăng trên blog, Tim Willis, người đứng đầu Dự án Zero của Google cho biết các nhà nghiên cứu bảo mật nội bộ đã tìm thấy và báo cáo 18 lỗ hổng zero-day trong modem Exynos do Samsung sản xuất trong vài tháng qua, bao gồm 4 lỗ hổng nghiêm trọng hàng đầu có thể ảnh hưởng đến các thiết bị.
Willis cho biết: “Các thử nghiệm do Project Zero thực hiện xác nhận rằng bốn lỗ hổng đó cho phép kẻ tấn công xâm nhập từ xa vào điện thoại ở cấp độ băng tần cơ sở mà không cần sự tương tác của người dùng. Những kẻ tấn công chỉ cần biết số điện thoại của nạn nhân là sẽ có thể thực hiện các cuộc tấn công".
Bằng cách có được khả năng chạy mã từ xa ở cấp độ băng tần cơ sở của thiết bị — về cơ bản là modem Exynos chuyển đổi tín hiệu di động thành dữ liệu số — kẻ tấn công sẽ có thể có quyền truy cập gần như không bị cản trở vào dữ liệu ở trên thiết bị của nạn nhân, bao gồm cuộc gọi di động, tin nhắn văn bản và dữ liệu di động.
Google đã ghi nhận rủi ro đối với công chúng, tuyên bố rằng những kẻ tấn công lành nghề “sẽ có thể nhanh chóng tạo ra một hoạt động khai thác lỗ hổng này".
Maddie Stone, nhà nghiên cứu của Project Zero đã viết trên Twitter rằng Samsung có 90 ngày để vá các lỗi trên.
Samsung đã xác nhận trong danh sách bảo mật tháng 3 năm 2023 rằng một số modem Exynos dễ bị tấn công. Công ty không đưa thêm bất kỳ thông tin nào khác.
Theo Project Zero, các thiết bị bị ảnh hưởng bao gồm các thiết bị di động của Samsung, thiết bị Vivo và điện thoại Pixel 6 và Pixel 7 của riêng Google. Các thiết bị bị ảnh hưởng cũng bao gồm thiết bị đeo và các thiết bị điện tử sử dụng chip Exynos để kết nối với mạng di động.
Google cho biết các bản vá sẽ khác nhau tùy thuộc vào nhà sản xuất, nhưng lưu ý rằng các thiết bị Pixel của họ đã được vá bằng các bản cập nhật bảo mật tháng 3.
Google cho biết những người dùng muốn tự bảo vệ mình có thể tắt tính năng gọi qua Wi-Fi và Voice-over-LTE (VoLTE) trong cài đặt thiết bị của họ, điều này sẽ “loại bỏ nguy cơ khai thác các lỗ hổng này. ”
Google cho biết 14 lỗ hổng còn lại ít nghiêm trọng hơn vì chúng yêu cầu quyền truy cập vào thiết bị hoặc có quyền truy cập nội bộ hoặc đặc quyền truy cập vào hệ thống của nhà cung cấp dịch vụ di động.
Theo Tech Crunch