Samsung sẽ vá lỗ hổng bảo mật zero-day trên con chip Exynos

Vào ngày 16/3 vừa qua, nhóm bảo mật Project Zero của Google đã phát hiện 18 lỗ hổng zero-day trong con chip Exynos của Samsung.

Lỗ hổng zero-day ảnh hưởng đến Exynos Modem 5123, Exynos Modem 5300, Exynos 980, Exynos 1080 và Exynos Auto T5123. Lỗ hổng này chưa được biết đến và chưa được vá bởi nhà cung cấp phần mềm. Chỉ các kẻ tấn công có số điện thoại của thiết bị đích mới có thể truy cập vào thiết bị.

Các mẫu điện thoại Samsung Galaxy S22 sử dụng chipset Exynos, và các mẫu điện thoại tầm trung như Galaxy A và Galaxy M cũng bị ảnh hưởng bởi lỗi bảo mật này. Samsung đã cung cấp thông tin về các điện thoại bị ảnh hưởng và đưa ra lời khuyên cho người dùng. Danh sách đầy đủ các điện thoại bị ảnh hưởng gồm:

Galaxy A71
Galaxy A53
Galaxy A33
Galaxy A21s
Galaxy A13
Galaxy A12
Dòng Galaxy A04
Galaxy M33
Galaxy M13
Galaxy M12
Dòng Galaxy Watch 5
Dòng Galaxy Watch 4

Exynos, nhà cung cấp của Samsung đã thông báo rằng 5 trong 6 lỗ hổng được tìm thấy trong modem của họ đã được khắc phục vào tháng 3. Các lỗ hổng còn lại sẽ được khắc phục vào tháng 4 này. Thú vị là ban đầu, Samsung đã kết luận rằng các lỗ hổng này không nghiêm trọng.

Loại lỗ hổng này có thể tiết lộ thông tin cá nhân và cho phép phần mềm độc hại được cài đặt trên thiết bị. Do đó, người dùng được khuyến cáo nên cập nhật các thiết bị bị ảnh hưởng và quan sát bất kỳ hoạt động đáng ngờ nào.

Nếu phát hiện bất kỳ hoạt động nào đáng ngờ, người dùng nên liên hệ ngay với chuyên gia và tắt thiết bị để tránh lây nhiễm lên các thiết bị khác. Nếu bạn là chủ sở hữu của một trong các thiết bị bị ảnh hưởng, hãy kiểm tra xem bản cập nhật mới nhất đã được cài đặt và theo dõi các thông báo từ nhà sản xuất để biết thông tin về các lỗ hổng bảo mật mới nhất. Bảo vệ thông tin cá nhân của mình là rất quan trọng, và cập nhật phần mềm định kỳ là một trong những cách tốt nhất để bảo vệ chính mình.

Xem thêm