Google phát hiện lỗ hổng nghiêm trọng trên chip Exynos, nhiều điện thoại Samsung cũ bị ảnh hưởng
Các nhà nghiên cứu bảo mật của Google vừa phát hiện một lỗ hổng nghiêm trọng trên chip Exynos của Samsung, có thể cho phép tin tặc tấn công và kiểm soát từ xa các thiết bị sử dụng dòng chip này.
Lỗ hổng nằm ở đâu?
Lỗ hổng bảo mật được tìm thấy trong trình điều khiển xử lý hiệu năng của chip Exynos. Đây là một thành phần quan trọng, chịu trách nhiệm quản lý hiệu suất của thiết bị. Việc tin tặc kiểm soát được thành phần này có thể gây ra nhiều hậu quả nghiêm trọng.
Lỗ hổng, được theo dõi với mã CVE-2024-44068, ảnh hưởng đến các phiên bản chip Exynos 9820, 9825, 980, 990, 850 và W920, được trang bị trên nhiều mẫu điện thoại Samsung cũ, bao gồm Galaxy S10, Note 10 và một số mẫu khác.
Theo đánh giá của Google, lỗ hổng này có mức độ nghiêm trọng cao, đạt 8.1/10 điểm trên thang CVSS. Tin tặc có thể khai thác lỗ hổng để truy cập trái phép vào thiết bị, đánh cắp thông tin cá nhân, cài đặt phần mềm độc hại và thực hiện nhiều hành vi nguy hiểm khác.
Các dòng điện thoại Samsung cũ sử dụng chip Exynos đang đối mặt với một lỗ hổng bảo mật nghiêm trọng.
Mặc dù Samsung không đề cập đến việc lỗ hổng đang bị khai thác tích cực, các chuyên gia của Google cho biết nó nằm trong một chuỗi tấn công đang được sử dụng. Lỗ hổng CVE-2024-44068 không có khả năng tự mở khóa thiết bị, nhưng nó có thể kết hợp với các mã độc khác để thực hiện các lệnh tấn công và đánh cắp dữ liệu.
Các chuyên gia bảo mật cũng đang xem xét khả năng lỗ hổng này có liên quan đến các hoạt động phần mềm gián điệp gần đây, do sự tương đồng trong cách thức tấn công.
Nỗ lực khắc phục lỗ hổng bảo mật của Samsung
Samsung đã nhanh chóng phản hồi bằng cách phát hành bản vá bảo mật vào ngày 7/10 để khắc phục lỗ hổng. Công ty cũng cam kết sẽ tiếp tục cung cấp các bản cập nhật bảo mật hàng tháng để đảm bảo an toàn cho người dùng.
Trước đó, các mã độc đã ảnh hưởng đến một tính năng dành riêng cho điện thoại Galaxy, nằm trong phần mềm đặc biệt được Samsung thiết kế riêng cho khách hàng của mình.
Mặc dù các chuyên gia bảo mật chưa nắm rõ các thông tin về lỗ hổng, nó có thể liên quan đến phần mềm gián điệp do hàng loạt cuộc tấn công có cách thức tương tự trong khoảng thời gian gần đây.
Goole đang theo dõi chặt chẽ phần mềm gián điệp và cách thức một số nhóm tin tặc lợi dụng lỗ hổng zero-day. Theo đó, zero-day là thuật ngữ ám chỉ những lỗ hổng phần mềm chưa được tìm thấy và khắc phục. Do đó, hacker có thể tận dụng những kẽ hở này để xâm nhập vào hệ thống và chiếm quyền điều khiển từ xa.
Hiện tại, Google đang theo dõi 61 lỗ hổng zero-day để xác định các nền tảng và sản phẩm mà tin tặc thường xuyên nhắm đến.
Điều này làm người dùng Samsung cũ lo lắng, qua đó có thể thấy tầm quan trọng của việc cập nhật phần mềm thường xuyên.
Samsung cam kết sẽ tiếp tục cung cấp các bản cập nhật bảo mật hàng tháng để đảm bảo an toàn cho người dùng.
Đây không phải là vấn đề bảo mật duy nhất và Samsung giải quyết gần đây. Trong bản vá bảo mật tháng 10 của công ty còn giúp khắc phục 5 lỗ hổng nghiêm trọng trong phần mềm dành riêng cho Galaxy, ảnh hưởng đến các quy trình xử lý phương tiện truyền thông.
Samsung cũng tiết lộ, họ sẽ bắt đầu tung ra các bản vá thông qua các bản cập nhật bảo mật hàng tháng. Công ty cũng cam kết cung cấp mức độ bảo mật cao nhất cho người dùng.
Để bảo vệ an toàn dữ liệu cá nhân, người dùng được khuyến nghị nên cập nhật lên phiên bản mới nhất.
Cách cập nhật:
Để cập nhật phần mềm, người dùng có thể thực hiện các bước sau:
1. Vào Cài đặt.
2. Chọn Cập nhật phần mềm.
3. Nhấn Tải về và cài đặt.
Lưu ý: Đảm bảo điện thoại có đủ pin và kết nối Wi-Fi ổn định trước khi cập nhật.
Các biện pháp bảo mật khác
Ngoài việc cập nhật phần mềm, người dùng cũng nên thực hiện các biện pháp bảo mật khác như:
-
Không cài đặt ứng dụng từ các nguồn không rõ ràng.
-
Cẩn thận khi nhấp vào các liên kết trong email hoặc tin nhắn.
-
Sử dụng mật khẩu mạnh và thay đổi mật khẩu thường xuyên.
Việc Google phát hiện ra lỗ hổng này một lần nữa nhấn mạnh tầm quan trọng của việc cập nhật phần mềm thường xuyên và thực hiện các biện pháp bảo mật để bảo vệ thiết bị và dữ liệu cá nhân.