Google cảnh báo lỗi bảo mật trên điện thoại Android

Google đã cảnh báo một số chủ sở hữu điện thoại Samsung, Pixel và Vivo về lỗ hổng bảo mật nghiêm trọng trên điện thoại Android, có thể cho phép tin tặc xâm nhập vào điện thoại, bằng cách thực hiện các cuộc gọi đặc biệt đến số điện thoại của họ.

Cụ thể, lỗ hổng bảo mật liên quan đến tất cả các thiết bị Android sử dụng chipset Exynos Modem 5123, Exynos Modem 5300, Exynos 980, Exynos 1080 và Exynos Auto T5123 do Samsung sản xuất.

Trong một bài đăng trên blog, nhóm Project Zero của Google đã cảnh báo rằng phiên bản quốc tế của Samsung Galaxy S22 (phiên bản Hoa Kỳ sử dụng chip Qualcomm Snapdragon), và một số điện thoại tầm trung của Samsung, Galaxy Watch 5 và 5 Pro, Pixel 6 và Pixel 7, cũng như ô tô sử dụng chip Exynos Auto T5123 đều có thể bị tin tặc khai thác.

Project Zero là một dự án bảo mật Internet được Google công bố vào tháng 7/2014. Nhóm này chủ yếu bao gồm các kỹ sư bảo mật hàng đầu của Google, nhằm mục đích khám phá, theo dõi và vá các lỗ hổng bảo mật phần mềm toàn cầu.

Theo bài đăng trên blog, nhóm của Google đã tìm thấy ít nhất 18 lỗ hổng khác nhau có thể bị khai thác, nhắm mục tiêu vào các thiết bị di động sử dụng chip Exynos nói trên.

Chủ sở hữu của các thiết bị bị ảnh hưởng nên cài đặt bản cập nhật sắp tới càng sớm càng tốt. Thời điểm phát hành bản cập nhật tùy thuộc vào thời gian biểu do nhà sản xuất điện thoại đặt cho các thiết bị khác nhau.

Các thử nghiệm do Project Zero thực hiện xác nhận rằng những lỗ hổng này cho phép tin tặc điều khiển điện thoại di động từ xa ở cấp băng tần cơ sở, mà không cần bất kỳ tương tác nào với người dùng, và kẻ tấn công chỉ cần biết số điện thoại của nạn nhân.

Ngày 16/3, ông Tim Willis của Google đã viết trong một bài đăng trên blog: “Với nghiên cứu và phát triển bổ sung hạn chế, chúng tôi tin rằng kẻ tấn công lành nghề sẽ có thể nhanh chóng tạo ra một lỗ hổng, nhằm xâm phạm từ xa vào thiết bị bị ảnh hưởng một cách lặng lẽ.”

Ông cũng nói thêm rằng có 14 lỗ hổng khác “ít nghiêm trọng hơn, vì kẻ tấn công sẽ cần quyền của nhà điều hành mạng di động có ác ý, hoặc có quyền truy cập cục bộ vào thiết bị.”

Nhóm bảo mật của Google cho biết, một số người dùng Android có thể tránh bị xâm nhập bằng cách tắt tính năng gọi qua Wi-Fi và Vo-over-LTE, còn được gọi là VoLTE, trong cài đặt thiết bị cho đến khi có bản hỗ trợ kỹ thuật.

Ông Willis cho biết: “Cho đến khi có bản cập nhật bảo mật mới, những người dùng muốn tự bảo vệ mình khỏi các lỗ hổng thực thi mã từ xa của băng tần cơ sở trong chipset Samsung Exynos có thể tắt Wi-Fi trong cài đặt thiết bị của họ. Tắt các cài đặt này sẽ loại bỏ nguy cơ các lỗ hổng bảo mật trên bị khai thác.”

Samsung đưa ra một tuyên bố, xác nhận rằng họ đã biết về lỗ hổng bảo mật tiềm ẩn, và cho biết hiện họ đang phát hành bản cập nhật cho các thiết bị bị ảnh hưởng. Hãng cũng khuyên người dùng thực hiện cập nhật phần mềm trên điện thoại thông minh Android của họ.

Thiết bị chịu ảnh hưởng

Theo Google, các thiết bị bị ảnh hưởng bởi lỗ hổng bảo mật trên chủ yếu gồm các thiết bị di động dòng S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 và A04 của Samsung, cũng như dòng thiết bị S16, S15, S6, X70, X60 và X30 của VIVO.

Google cũng cho biết thêm rằng các thiết bị bị ảnh hưởng khác gồm Google Pixel 6 và Google Pixel 7, cũng như bất kỳ phương tiện nào sử dụng chipset Exynos Auto T5123.

Google lưu ý rằng các lỗ hổng này được phát hiện vào cuối năm 2022 và đầu năm 2023. Nhóm Project Zero cũng cho biết, họ đã chọn không tiết lộ công khai chi tiết về các lỗi bảo mật khác vì một số vẫn còn hoạt động.

Tử Vi