-
Vụ phụ huynh lao vào trường hành hung thầy giáo: Lộ tin nhắn "thân mật" gửi nữ sinh lớp 10 -
Tháng 11 đón "cơn mưa tài lộc": 3 con giáp này đổi đời, tiền về ồ ạt, giàu sang khó tưởng! -
Làm rõ vụ người đàn ông trốn trong nhà văn hóa, lên mạng cầu cứu lúc tối muộn -
Thực hư clip ghi lại hình ảnh cô gái trẻ bỏ cả 2 tay để bấm điện thoại trong lúc lái xe gây xôn xao -
Thực hư tin đồn Huấn Hoa Hồng bị bắt, "giang hồ mạng" có động thái lạ khi trở thành tâm điểm -
Tiên Nguyễn - ái nữ tỷ phú Johnathan Hạnh Nguyễn sắp lên xe hoa, tò mò danh tính chú rể -
Hà Nội bất ngờ rào đóng cầu Long Biên, người dân ngơ ngác, giao thông hỗn loạn -
Bạch Mã (Huế) hứng chịu trận mưa "kỷ lục" Việt Nam, đứng thứ hai thế giới! -
Nghĩa vụ quân sự có giới hạn với người chuyển giới? Quy định pháp luật và quyền lợi ít ai biết -
Một người phụ nữ tử vong do điện giật ở Đà Nẵng: Nhà còn ngập nước phải tổ chức đám tang nhờ
Công nghệ
20/03/2023 16:30Lỗ hổng cho phép tấn công smartphone Android chỉ bằng số điện thoại
Tim Willis, trưởng nhóm Project Zero của Google cho biết, các nhà nghiên cứu đã tìm và báo cáo 18 lỗ hổng zero-day trong modem Exynos do Samsung sản xuất. Trong đó, có 4 lỗ hổng đặc biệt nghiêm trọng, có thể xâm phạm thiết bị “từ xa và lặng lẽ” qua mạng di động mà không cần tương tác của người dùng. Tin tặc chỉ cần duy nhất số điện thoại của nạn nhân.
Với khả năng chạy mã từ xa ở cấp độ băng tần cơ sở của thiết bị, kẻ tấn công gần như không bị cản trở khi truy cập dữ liệu ra, vào thiết bị, bao gồm các cuộc gọi di động, tin nhắn văn bản, dữ liệu di động mà không “đánh động” nạn nhân.
Theo TechCrunch, rất hiếm khi Google – hay bất kỳ hãng bảo mật nào khác – lên tiếng cảnh báo về các lỗ hổng nguy hiểm trước khi được vá. Google lưu ý những kẻ tấn công giàu kinh nghiệm có thể nhanh chóng khai thác lỗ hổng mà không cần nhiều nguồn lực.
Chuyên gia Maddie Stone của Project Zero chia sẻ trên Twitter về việc Samsung đã có 90 ngày để vá lỗ hổng nhưng chưa làm xong.
Trong tháng này, Samsung xác nhận một số modem Exynos có lỗ hổng, ảnh hưởng đến vài nhà sản xuất thiết bị Android nhưng không cung cấp thông tin chi tiết. Theo Project Zero, những thiết bị bị ảnh hưởng bao gồm gần 12 mẫu của Samsung, Vivo, Google Pixel 6, Pixel 7. Chúng còn có thiết bị đeo, xe cộ dùng chip Exynos để kết nối mạng di động.
Danh sách cụ thể như sau: Samsung S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 và A04; Vivo S16, S15, S6, X70, X60 và X30; Google Pixel 6, Pixel 7; xe cộ dùng chip Exynos Auto T5123.
Các bản vá tùy thuộc vào nhà sản xuất. Điện thoại Pixel đã được vá trong bản cập nhật bảo mật tháng 3.
Trước khi các hãng tung ra bản vá, Gooogle khuyên người dùng tự bảo vệ bằng cách tắt gọi Wi-Fi và VoLTE trên thiết bị để loại bỏ các rủi ro khai thác lỗ hổng. 14 lỗ hổng còn lại ít nghiêm trọng hơn do cần phải tiếp cận được thiết bị hoặc có quyền truy cập đặc quyền vào hệ thống của nhà mạng.
Theo Du Lam (VietNamNet)
- Mục sở thị độ giàu "khủng" của Huấn Hoa Hồng: Căn nhà "dát vàng", bộ sưu tập xe sang (38 phút trước)
- Không khí lạnh mạnh tràn về, Hà Nội mưa rét sâu và kéo dài (1 giờ trước)
- Hàn Quốc trao tặng huân chương cao quý nhất cho Tổng thống Trump vì nỗ lực hòa bình (1 giờ trước)
- TP HCM: "Đinh tặc" tái xuất với "vũ khí mới" miễn nhiễm với xe hút đinh (1 giờ trước)
- Đột kích sào huyệt ở Campuchia, triệt phá đường dây lừa tình, giả danh công an, chiếm đoạt hơn 300 tỷ đồng (1 giờ trước)
- Cho bạn thân vay tiền vài lần, tôi mới ngấm câu nói của vợ: "Đến khi anh không cho vay nữa, người ta sẽ oán giận anh" (2 giờ trước)
- Bắt tạm giam và khám xét nơi ở của nữ hiệu trưởng Doãn Thị Lệ Xuân (2 giờ trước)
- Vụ phụ huynh lao vào trường hành hung thầy giáo: Lộ tin nhắn "thân mật" gửi nữ sinh lớp 10 (2 giờ trước)
- Xót xa cảnh ca sĩ Ánh Tuyết vừa ốm dậy đã phải thức trắng đêm, đưa vật nuôi "chạy lụt" ở Đà Nẵng (2 giờ trước)
- Cặp đôi Trung Quốc kết hôn giả để ghép thận, kết cục thực sự phải lòng nhau (2 giờ trước)