- Đầu tháng 3, giới chuyên môn đã thông báo đến người dùng về một lỗ hổng zero-day và đây là một lỗ hổng trước đây nhà cung cấp phần mềm chưa biết và chưa được vá. Lỗ hổng ảnh hưởng đến vi xử lý Exynos Modem 5123, Exynos Modem 5300, Exynos 980, Exynos 1080 và Exynos Auto T5123.

Với lỗ hổng trên vi xử lý Exynos, những kẻ tấn công có thể xâm nhập thiết bị “từ xa và lặng lẽ” qua mạng di động mà không cần tương tác của người dùng. Tin tặc chỉ cần duy nhất số điện thoại của nạn nhân.

Theo các chuyên gia nghiên cứu, các mẫu Pixel 6 và Pixel 7 đã từng bị ảnh hưởng nhưng lỗ hổng này đã được vá trên những điện thoại này bằng bản cập nhật bảo mật tháng 3. Hiện bản cập nhật phần mềm đã được phát hành cho Pixel 6, Pixel 6 Pro, Pixel 6a, Pixel 7 và Pixel 7 Pro . Các điện thoại khác bị ảnh hưởng bao gồm điện thoại chạy chip Exynos như dòng Samsung Galaxy S22. Những chiếc smartphone cao cấp này của Samsung này đã được bán ở Vương quốc Anh và Châu Âu. Các điện thoại Samsung khác có lỗ hổng bao gồm các mẫu trong dòng Galaxy A và Galaxy M tầm trung:

• Galaxy A71
• Galaxy A53
• Galaxy A33
• Galaxy A21s
• Galaxy A13
• Galaxy A12
• Galaxy A04 series
• Galaxy M33
• Galaxy M13
• Galaxy M12
• Galaxy Watch 5 series
• Galaxy Watch 4 series

Cũng bị ảnh hưởng bởi lỗ hổng bảo mật này là một số mẫu Vivo như S16, S15, S6, X70, X60 và X30.

Một số chuyên gia đã chia sẻ trên trang cộng người dùng sản phẩm Samsung tại Hoa Kỳ rằng 5 trong số 6 lỗ hổng được tìm thấy trong modem Exynos nói trên đã được vá vào tháng 3 này và lỗ hổng còn lại sẽ được vá vào tháng tới. Ban đầu, Samsung đã kết luận rằng những sai sót trên chip Exynos không nghiêm trọng.

Theo nhân viên quan trị trang web cộng đồng người dùng sản phẩm của Samsung chia sẻ vào tuần trước rằng: “Chúng tôi hiểu mối lo ngại về các lỗ hổng. Samsung rất coi trọng sự an toàn của khách hàng. Sau khi xác định 6 lỗ hổng có thể ảnh hưởng đến một số thiết bị Galaxy nhất định, trong đó không có lỗ hổng nào 'nghiêm trọng', Samsung đã phát hành các bản vá bảo mật cho 5 trong số này vào tháng 3. Một bản vá bảo mật khác sẽ được phát hành vào tháng 4 để giải quyết lỗ hổng còn lại. Như mọi khi, chúng tôi khuyên tất cả người dùng nên cập nhật thiết bị của mình bằng phần mềm mới nhất để đảm bảo mức độ bảo vệ cao nhất có thể."

Cho đến khi lỗ hổng cuối cùng được vá vào tháng 4, các thiết bị cầm tay của Samsung và có thể cả các smartphone của Vivo được liệt kê ở trên có nguy cơ bị xâm phạm ở cấp độ băng tần cơ sở. Do đó, nhóm nghiên cứu Project Zero của Google khuyến nghị người dùng điện thoại vẫn dễ bị tấn công nên tắt tính năng gọi qua Wi-Fi và Voice-over-LTE (VoLTE).

Với khả năng chạy mã từ xa ở cấp độ băng tần cơ sở của thiết bị, kẻ tấn công gần như không bị cản trở khi truy cập dữ liệu ra, vào thiết bị, bao gồm các cuộc gọi di động, tin nhắn văn bản, dữ liệu di động mà không “đánh động” nạn nhân. Theo TechCrunch, rất hiếm khi Google – hay bất kỳ hãng bảo mật nào khác – lên tiếng cảnh báo về các lỗ hổng nguy hiểm trước khi được vá. Google lưu ý những kẻ tấn công giàu kinh nghiệm có thể nhanh chóng khai thác lỗ hổng mà không cần nhiều nguồn lực. Chuyên gia Maddie Stone của Project Zero chia sẻ trên Twitter về việc Samsung đã có 90 ngày để vá lỗ hổng nhưng chưa làm xong.

Dự án bảo mật Project Zero của Google cho biết đã phát hiện các lỗ hổng và báo cho nhà sản xuất Samsung trong giai đoạn từ cuối 2022 đến đầu 2023. Các lỗ hổng xuất hiện trong modem, một thành phần trên chip Exynos của Samsung Semiconductor. Các nhà nghiên cứu đã tìm và báo cáo 18 lỗ hổng zero-day trong modem Exynos do Samsung sản xuất.

Hoàng Thanh