Chỉ cần biết số điện thoại của người dùng, tin tặc có thể dễ dàng xâm nhập điện thoại thông minh của họ thông qua các lỗ hổng bảo mật mà không cần phải tương tác trực tiếp với thiết bị của nạn nhân.

Các chuyên gia bảo mật Project Zero của Google vừa phát hiện hàng loạt lỗi bảo mật nghiêm trọng trên thiết bị chạy nền tảng Android, bao gồm cả điện thoại lẫn đồng hồ thông minh. Lỗ hổng bảo mật này nguy hiểm đến mức ngay cả các mẫu điện thoại cao cấp như Galaxy S22 hay Pixel 7… cũng dễ dàng bị hacker xâm nhập.

Project Zero cho biết nhóm đã phát hiện tổng cộng 18 lỗ hổng bảo mật trong modem Exynos do Samsung phát triển và sản xuất, 4 trong số đó là những lỗi bảo mật cực kỳ nghiêm trọng, cho phép tin tặc có thể thực hiện mã độc từ xa trên internet.

Các chuyên gia lưu ý, chỉ cần biết số điện thoại của người dùng, tin tặc có thể dễ dàng xâm nhập thiết bị của họ thông qua các lỗ hổng bảo mật này mà không cần phải tương tác trực tiếp với thiết bị của nạn nhân.

Project Zero đã báo cáo 18 lỗ hổng bảo mật này đến Samsung từ cuối năm 2022 nhưng đến nay, vẫn chưa có bất kỳ bản vá lỗi nào được Samsung phát hành đến người dùng. Điều này cho thấy dường như hãng công nghệ Hàn Quốc đang gặp nhiều khó khăn trong việc đối chọi lại với tin tặc trong việc khắc phục những lỗ hổng bảo mật đã được phát hiện.

Tin tặc có thể dễ dàng xâm nhập vào thiết bị gặp lỗi bảo mật thông qua internet. Ảnh minh họa internet

Theo các chuyên gia bảo mật của Project Zero, trong khi chờ bản vá được phát hành, những người đang sử dụng các mẫu điện thoại bị dính lỗi bảo mật (Galaxy S22; Galaxy M12, M13, M33; dòng Galaxy A - A12, A13, A21, A33, A53 hay A71…) nên tạm thời tắt tính năng gọi điện qua WiFi và qua mạng 4G LTE.

Việc tắt tính năng gọi điện qua WiFi và qua mạng 4G LTE có thể làm ảnh hưởng đến chất lượng cuộc gọi nhưng sẽ bảo vệ an toàn cho thiết bị, tránh bị hacker tấn công và xâm nhập từ xa - các chuyên gia khuyến cáo.

Theo Bằng Hưng (Nld.com.vn)