【kq a league】Lỗ hổng cho phép tấn công smartphone Android chỉ bằng số điện thoại
Tim Willis,ỗhổngchophéptấncôngsmartphoneAndroidchỉbằngsốđiệnthoạkq a league trưởng nhóm Project Zero của Google cho biết, các nhà nghiên cứu đã tìm và báo cáo 18 lỗ hổng zero-day trong modem Exynos do Samsung sản xuất. Trong đó, có 4 lỗ hổng đặc biệt nghiêm trọng, có thể xâm phạm thiết bị “từ xa và lặng lẽ” qua mạng di động mà không cần tương tác của người dùng. Tin tặc chỉ cần duy nhất số điện thoại của nạn nhân.
Với khả năng chạy mã từ xa ở cấp độ băng tần cơ sở của thiết bị, kẻ tấn công gần như không bị cản trở khi truy cập dữ liệu ra, vào thiết bị, bao gồm các cuộc gọi di động, tin nhắn văn bản, dữ liệu di động mà không “đánh động” nạn nhân.
Theo TechCrunch, rất hiếm khi Google – hay bất kỳ hãng bảo mật nào khác – lên tiếng cảnh báo về các lỗ hổng nguy hiểm trước khi được vá. Google lưu ý những kẻ tấn công giàu kinh nghiệm có thể nhanh chóng khai thác lỗ hổng mà không cần nhiều nguồn lực.
Chuyên gia Maddie Stone của Project Zero chia sẻ trên Twitter về việc Samsung đã có 90 ngày để vá lỗ hổng nhưng chưa làm xong.
Trong tháng này, Samsung xác nhận một số modem Exynos có lỗ hổng, ảnh hưởng đến vài nhà sản xuất thiết bị Android nhưng không cung cấp thông tin chi tiết. Theo Project Zero, những thiết bị bị ảnh hưởng bao gồm gần 12 mẫu của Samsung, Vivo, Google Pixel 6, Pixel 7. Chúng còn có thiết bị đeo, xe cộ dùng chip Exynos để kết nối mạng di động.
Danh sách cụ thể như sau: Samsung S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 và A04; Vivo S16, S15, S6, X70, X60 và X30; Google Pixel 6, Pixel 7; xe cộ dùng chip Exynos Auto T5123.
Các bản vá tùy thuộc vào nhà sản xuất. Điện thoại Pixel đã được vá trong bản cập nhật bảo mật tháng 3.
Trước khi các hãng tung ra bản vá, Google khuyên người dùng tự bảo vệ bằng cách tắt gọi Wi-Fi và VoLTE trên thiết bị để loại bỏ các rủi ro khai thác lỗ hổng. 14 lỗ hổng còn lại ít nghiêm trọng hơn do cần phải tiếp cận được thiết bị hoặc có quyền truy cập đặc quyền vào hệ thống của nhà mạng.
(Theo TechCrunch)
Microsoft đưa chatbot AI lên iPhone và Android
Microsoft cho biết hãng vừa phát hành ứng dụng di động Bing và trình duyệt Edge cho điện thoại iPhone và Android bao gồm tính năng mới như tìm kiếm bằng giọng nói và truy cập chatbot AI.(责任编辑:Cúp C2)
下一篇:Thị trường xe điện Trung Quốc: Cuộc đua giành thị phần ngày càng khốc liệt
- ·Cam kết phát triển bền vững, Generali Việt Nam tăng vốn điều lệ lên hơn 8.202 tỷ đồng
- ·Truyền thông Ả
- ·Lạm phát năm 2018 sẽ được kiểm soát ở mức dưới 4%
- ·WHO cảnh báo Campuchia về thảm kịch nghiêm trọng do Covid
- ·Ô tô tông trụ điện trên quốc lộ, 4 người nhập viện
- ·Tóm tắt tiểu sử Chủ tịch nước Trần Đại Quang
- ·Ông Võ Văn Thưởng: 'Chiến lược phát triển sách quốc gia là đề nghị hay'
- ·Nhà báo Đức đề cao cách Việt Nam vượt qua làn sóng lây nhiễm thứ 3
- ·Tỉnh Bình Dương: Đón nhận đầu tư hơn 1,7 tỷ USD
- ·Ban Bí thư chỉ đạo xử lý vụ Mobifone mua 95% cổ phần AVG
- ·MacBook của Apple tương lai có thể sẽ không còn bàn phím
- ·Việt Nam quan tâm việc chuyển giao công nghệ sản xuất vắc
- ·WHO cảnh báo dịch Covid
- ·Thứ trưởng Bộ Y tế được bổ nhiệm làm Phó Trưởng ban Tuyên giáo TW
- ·Treo thưởng 1,5 triệu USD cho người hack thành công iOS 10
- ·Sở VHTT TP.HCM đang xử lý vụ Đàm Vĩnh Hưng cài huy hiệu 'lạ' khi diễn
- ·Từ những con số nhức nhối…
- ·Nâng tiêu chí dự án quan trọng quốc gia từ 35.000 tỷ đồng trở lên là quá lớn
- ·Nhặt được 15 triệu đồng nhờ công an tìm trả lại người làm rơi
- ·Người nổi tiếng cố tình tạo tranh cãi trên mạng xã hội để thu hút sự chú ý