-
Bão Haishen vừa suy yếu Biển Đông lại xuất hiện áp thấp mới, kịch bản thời tiết tháng 7 gây chú ý! -
Diễn biến mới vụ điểm Toán bất thường tại Tuyên Quang: Có kiến nghị từ cơ quan của Quốc hội -
Dự án đường 500 tỷ đồng tại Thanh Hóa ì ạch sau hơn 4 năm, nhiều hạng mục phải dừng thi công -
Thực hư thí sinh từ hơn 10 điểm thi thử lên 24 điểm tốt nghiệp, hiệu trưởng nói gì? -
Đã có iOS 27 Public Beta với Siri AI cực đỉnh: Có nên lên đời ngay lúc này? -
Bí ẩn người đàn ông tử vong tại trạm xe buýt TP.HCM: Hiện trường lộ nhiều đồ vật lạ! -
Cô gái 21 tuổi mất tích bí ẩn, hé lộ cuộc gọi cuối cùng về cho gia đình từ trên cầu Đồng Nai -
Báo cáo của trường vụ thí sinh thi thử 2,7 điểm, thi tốt nghiệp được 9,5 điểm Toán, nữ sinh cũng lên tiếng -
"Siêu sedan" Toyota Avalon 2027 lộ diện: Công nghệ hybrid tiết kiệm xăng, "đậm đặc ADN" Camry -
Cháy lớn tại nhà kho trong khu công nghiệp ở Thanh Hóa, cột khói bốc cao cuồn cuộn
Công nghệ
20/03/2023 16:30Lỗ hổng cho phép tấn công smartphone Android chỉ bằng số điện thoại
Tim Willis, trưởng nhóm Project Zero của Google cho biết, các nhà nghiên cứu đã tìm và báo cáo 18 lỗ hổng zero-day trong modem Exynos do Samsung sản xuất. Trong đó, có 4 lỗ hổng đặc biệt nghiêm trọng, có thể xâm phạm thiết bị “từ xa và lặng lẽ” qua mạng di động mà không cần tương tác của người dùng. Tin tặc chỉ cần duy nhất số điện thoại của nạn nhân.
Với khả năng chạy mã từ xa ở cấp độ băng tần cơ sở của thiết bị, kẻ tấn công gần như không bị cản trở khi truy cập dữ liệu ra, vào thiết bị, bao gồm các cuộc gọi di động, tin nhắn văn bản, dữ liệu di động mà không “đánh động” nạn nhân.
Theo TechCrunch, rất hiếm khi Google – hay bất kỳ hãng bảo mật nào khác – lên tiếng cảnh báo về các lỗ hổng nguy hiểm trước khi được vá. Google lưu ý những kẻ tấn công giàu kinh nghiệm có thể nhanh chóng khai thác lỗ hổng mà không cần nhiều nguồn lực.
Chuyên gia Maddie Stone của Project Zero chia sẻ trên Twitter về việc Samsung đã có 90 ngày để vá lỗ hổng nhưng chưa làm xong.
Trong tháng này, Samsung xác nhận một số modem Exynos có lỗ hổng, ảnh hưởng đến vài nhà sản xuất thiết bị Android nhưng không cung cấp thông tin chi tiết. Theo Project Zero, những thiết bị bị ảnh hưởng bao gồm gần 12 mẫu của Samsung, Vivo, Google Pixel 6, Pixel 7. Chúng còn có thiết bị đeo, xe cộ dùng chip Exynos để kết nối mạng di động.
Danh sách cụ thể như sau: Samsung S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 và A04; Vivo S16, S15, S6, X70, X60 và X30; Google Pixel 6, Pixel 7; xe cộ dùng chip Exynos Auto T5123.
Các bản vá tùy thuộc vào nhà sản xuất. Điện thoại Pixel đã được vá trong bản cập nhật bảo mật tháng 3.
Trước khi các hãng tung ra bản vá, Gooogle khuyên người dùng tự bảo vệ bằng cách tắt gọi Wi-Fi và VoLTE trên thiết bị để loại bỏ các rủi ro khai thác lỗ hổng. 14 lỗ hổng còn lại ít nghiêm trọng hơn do cần phải tiếp cận được thiết bị hoặc có quyền truy cập đặc quyền vào hệ thống của nhà mạng.
Theo Du Lam (VietNamNet)
- Chưa được phê duyệt đầu tư, khu chợ rộng 1.500m² vẫn được xây dựng và hoạt động ở Thanh Hóa (48 phút trước)
- Bão Haishen vừa suy yếu Biển Đông lại xuất hiện áp thấp mới, kịch bản thời tiết tháng 7 gây chú ý! (48 phút trước)
- Cuộc sống bình yên của Hồ Văn Cường ở tuổi 23: Sở hữu nhà riêng tại TP.HCM, tự tay làm nông dân nơi ban công (50 phút trước)
- Diễn biến mới vụ điểm Toán bất thường tại Tuyên Quang: Có kiến nghị từ cơ quan của Quốc hội (51 phút trước)
- Ông Trump thông báo Quốc hội, mở giai đoạn 60 ngày mới cho chiến dịch quân sự nhằm vào Iran (55 phút trước)
- Dự án đường 500 tỷ đồng tại Thanh Hóa ì ạch sau hơn 4 năm, nhiều hạng mục phải dừng thi công (59 phút trước)
- Tuyển thủ Na Uy bị đe dọa tính mạng vì không chuyền cho Haaland khiến đội nhà bị loại khỏi World Cup (1 giờ trước)
- Lộ "bảng giá" chạy kết luận tâm thần của cựu viện trưởng: DJ Thái Hoàng được "ưu đãi" đặc biệt. (1 giờ trước)
- Cái kết cho người cha nhiều lần đánh con 7 tuổi vì bán vé số không đủ tiền, cậu bé hoảng loạn bỏ trốn (1 giờ trước)
- NSX Tinh Hà Say Hi đòi lập vi bằng, dập tắt drama đạo nhạc của đội HURRYKNG (1 giờ trước)