-
Cả nước bật “chế độ cứu trợ khẩn cấp” hướng về Thái Nguyên
-
Chỉ cần giải quyết vấn đề này, người Hà Nội không còn phải bì bõm lội nước
-
Hỗ trợ khẩn cấp 140 tỷ cho 4 tỉnh khắc phục hậu quả mưa lũ, Thái Nguyên mức cao nhất 50 tỷ
-
Cụ bà 91 tuổi ở Thái Nguyên ngồi canh bát hương chồng trong căn nhà ngập nặng
-
100 thuyền, xuồng từ Chùa Hương tiến về vùng lũ trợ giúp người dân Thái Nguyên, Bắc Ninh
-
Cô gái 20 tuổi trở về từ Malaysia nhập viện cấp cứu vì ngực rỉ dịch xanh bất thường sau một mũi tiêm
-
Ban chấp hành Đảng bộ TP Hà Nội nhiệm kỳ 2025-2030 dự kiến có 75 người
-
Cư dân biệt thự Hà Nội sắm máy bơm "khủng", canh nước ngập như canh "chứng khoán"
-
Vì sao mưa bão cực lớn, dị thường liên tiếp trút xuống gây ngập lụt lịch sử?
-
Chóng mặt khi đang làm việc, người đàn ông đột ngột rơi vào nguy kịch
Công nghệ
20/03/2023 16:30Lỗ hổng cho phép tấn công smartphone Android chỉ bằng số điện thoại
Tim Willis, trưởng nhóm Project Zero của Google cho biết, các nhà nghiên cứu đã tìm và báo cáo 18 lỗ hổng zero-day trong modem Exynos do Samsung sản xuất. Trong đó, có 4 lỗ hổng đặc biệt nghiêm trọng, có thể xâm phạm thiết bị “từ xa và lặng lẽ” qua mạng di động mà không cần tương tác của người dùng. Tin tặc chỉ cần duy nhất số điện thoại của nạn nhân.

Với khả năng chạy mã từ xa ở cấp độ băng tần cơ sở của thiết bị, kẻ tấn công gần như không bị cản trở khi truy cập dữ liệu ra, vào thiết bị, bao gồm các cuộc gọi di động, tin nhắn văn bản, dữ liệu di động mà không “đánh động” nạn nhân.
Theo TechCrunch, rất hiếm khi Google – hay bất kỳ hãng bảo mật nào khác – lên tiếng cảnh báo về các lỗ hổng nguy hiểm trước khi được vá. Google lưu ý những kẻ tấn công giàu kinh nghiệm có thể nhanh chóng khai thác lỗ hổng mà không cần nhiều nguồn lực.
Chuyên gia Maddie Stone của Project Zero chia sẻ trên Twitter về việc Samsung đã có 90 ngày để vá lỗ hổng nhưng chưa làm xong.
Trong tháng này, Samsung xác nhận một số modem Exynos có lỗ hổng, ảnh hưởng đến vài nhà sản xuất thiết bị Android nhưng không cung cấp thông tin chi tiết. Theo Project Zero, những thiết bị bị ảnh hưởng bao gồm gần 12 mẫu của Samsung, Vivo, Google Pixel 6, Pixel 7. Chúng còn có thiết bị đeo, xe cộ dùng chip Exynos để kết nối mạng di động.
Danh sách cụ thể như sau: Samsung S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 và A04; Vivo S16, S15, S6, X70, X60 và X30; Google Pixel 6, Pixel 7; xe cộ dùng chip Exynos Auto T5123.
Các bản vá tùy thuộc vào nhà sản xuất. Điện thoại Pixel đã được vá trong bản cập nhật bảo mật tháng 3.
Trước khi các hãng tung ra bản vá, Gooogle khuyên người dùng tự bảo vệ bằng cách tắt gọi Wi-Fi và VoLTE trên thiết bị để loại bỏ các rủi ro khai thác lỗ hổng. 14 lỗ hổng còn lại ít nghiêm trọng hơn do cần phải tiếp cận được thiết bị hoặc có quyền truy cập đặc quyền vào hệ thống của nhà mạng.
Theo Du Lam (VietNamNet)








- Thanh niên Trung Quốc gây phẫn nộ vì "ăn chùa", khôn lỏi tại Nhật Bản (17:12)
- Bộ Công Thương: Đơn tố cáo bà Chu Thanh Huyền "tương đối phức tạp" (37 phút trước)
- Bắt tạm giam đối tượng 71 tuổi hiếp dâm bé gái 10 tuổi ở An Giang (46 phút trước)
- Công ty thuộc hệ sinh thái NextTech của Shark Bình lên tiếng về dự án tiền số AntEx (48 phút trước)
- Hoài Lâm quyết định sốc chưa từng có (52 phút trước)
- Cả nước bật “chế độ cứu trợ khẩn cấp” hướng về Thái Nguyên (53 phút trước)
- Báo Anh: "Tuyển Malaysia gian lận trắng trợn" (56 phút trước)
- Chỉ cần giải quyết vấn đề này, người Hà Nội không còn phải bì bõm lội nước (1 giờ trước)
- Kỹ sư Lê Văn Tạch: Lái xe thoát qua đường ngập nước thành công, đừng vội mừng (1 giờ trước)
- MU họp với dàn sao trụ cột xem giữ hay sa thải Ruben Amorim (1 giờ trước)




