Google phát hiện lỗ hổng nghiêm trọng trên chip Exynos, nhiều điện thoại Samsung cũ bị ảnh hưởng

09:20, 28/10/2024

Các nhà nghiên cứu bảo mật của Google vừa phát hiện một lỗ hổng nghiêm trọng trên chip Exynos của Samsung, có thể cho phép tin tặc tấn công và kiểm soát từ xa các thiết bị sử dụng dòng chip này.

Lỗ hổng nằm ở đâu?

Lỗ hổng bảo mật được tìm thấy trong trình điều khiển xử lý hiệu năng của chip Exynos. Đây là một thành phần quan trọng, chịu trách nhiệm quản lý hiệu suất của thiết bị. Việc tin tặc kiểm soát được thành phần này có thể gây ra nhiều hậu quả nghiêm trọng.

Lỗ hổng, được theo dõi với mã CVE-2024-44068, ảnh hưởng đến các phiên bản chip Exynos 9820, 9825, 980, 990, 850 và W920, được trang bị trên nhiều mẫu điện thoại Samsung cũ, bao gồm Galaxy S10, Note 10 và một số mẫu khác.

Theo đánh giá của Google, lỗ hổng này có mức độ nghiêm trọng cao, đạt 8.1/10 điểm trên thang CVSS. Tin tặc có thể khai thác lỗ hổng để truy cập trái phép vào thiết bị, đánh cắp thông tin cá nhân, cài đặt phần mềm độc hại và thực hiện nhiều hành vi nguy hiểm khác.

Các dòng điện thoại Samsung cũ sử dụng chip Exynos đang đối mặt với một lỗ hổng bảo mật nghiêm trọng.

Mặc dù Samsung không đề cập đến việc lỗ hổng đang bị khai thác tích cực, các chuyên gia của Google cho biết nó nằm trong một chuỗi tấn công đang được sử dụng. Lỗ hổng CVE-2024-44068 không có khả năng tự mở khóa thiết bị, nhưng nó có thể kết hợp với các mã độc khác để thực hiện các lệnh tấn công và đánh cắp dữ liệu.

Các chuyên gia bảo mật cũng đang xem xét khả năng lỗ hổng này có liên quan đến các hoạt động phần mềm gián điệp gần đây, do sự tương đồng trong cách thức tấn công.

Nỗ lực khắc phục lỗ hổng bảo mật của Samsung

Samsung đã nhanh chóng phản hồi bằng cách phát hành bản vá bảo mật vào ngày 7/10 để khắc phục lỗ hổng. Công ty cũng cam kết sẽ tiếp tục cung cấp các bản cập nhật bảo mật hàng tháng để đảm bảo an toàn cho người dùng.

Trước đó, các mã độc đã ảnh hưởng đến một tính năng dành riêng cho điện thoại Galaxy, nằm trong phần mềm đặc biệt được Samsung thiết kế riêng cho khách hàng của mình.

Mặc dù các chuyên gia bảo mật chưa nắm rõ các thông tin về lỗ hổng, nó có thể liên quan đến phần mềm gián điệp do hàng loạt cuộc tấn công có cách thức tương tự trong khoảng thời gian gần đây.

Goole đang theo dõi chặt chẽ phần mềm gián điệp và cách thức một số nhóm tin tặc lợi dụng lỗ hổng zero-day. Theo đó, zero-day là thuật ngữ ám chỉ những lỗ hổng phần mềm chưa được tìm thấy và khắc phục. Do đó, hacker có thể tận dụng những kẽ hở này để xâm nhập vào hệ thống và chiếm quyền điều khiển từ xa.

Hiện tại, Google đang theo dõi 61 lỗ hổng zero-day để xác định các nền tảng và sản phẩm mà tin tặc thường xuyên nhắm đến.

Điều này làm người dùng Samsung cũ lo lắng, qua đó có thể thấy tầm quan trọng của việc cập nhật phần mềm thường xuyên.

Samsung cam kết sẽ tiếp tục cung cấp các bản cập nhật bảo mật hàng tháng để đảm bảo an toàn cho người dùng.

Đây không phải là vấn đề bảo mật duy nhất và Samsung giải quyết gần đây. Trong bản vá bảo mật tháng 10 của công ty còn giúp khắc phục 5 lỗ hổng nghiêm trọng trong phần mềm dành riêng cho Galaxy, ảnh hưởng đến các quy trình xử lý phương tiện truyền thông.

Samsung cũng tiết lộ, họ sẽ bắt đầu tung ra các bản vá thông qua các bản cập nhật bảo mật hàng tháng. Công ty cũng cam kết cung cấp mức độ bảo mật cao nhất cho người dùng.

Để bảo vệ an toàn dữ liệu cá nhân, người dùng được khuyến nghị nên cập nhật lên phiên bản mới nhất.

Cách cập nhật:

Để cập nhật phần mềm, người dùng có thể thực hiện các bước sau:

1.    Vào Cài đặt.

2.    Chọn Cập nhật phần mềm.

3.    Nhấn Tải về và cài đặt.

Lưu ý: Đảm bảo điện thoại có đủ pin và kết nối Wi-Fi ổn định trước khi cập nhật.

Các biện pháp bảo mật khác

Ngoài việc cập nhật phần mềm, người dùng cũng nên thực hiện các biện pháp bảo mật khác như:

  • Không cài đặt ứng dụng từ các nguồn không rõ ràng.

  • Cẩn thận khi nhấp vào các liên kết trong email hoặc tin nhắn.

  • Sử dụng mật khẩu mạnh và thay đổi mật khẩu thường xuyên.

Việc Google phát hiện ra lỗ hổng này một lần nữa nhấn mạnh tầm quan trọng của việc cập nhật phần mềm thường xuyên và thực hiện các biện pháp bảo mật để bảo vệ thiết bị và dữ liệu cá nhân.

Từ khóa: lỗ hổng nghiêm trọng trên chip Exynosđiện thoại Samsung cũlỗ hổng CVE-2024-44068 lỗ hổng bảo mậttin tặc kiểm soát thiết bị từ xaGalaxy S10Galaxy Note 10chuyên gia của Google

Bài khác

Android 16 Android 16 "học hỏi" Apple, ra mắt tính năng thông báo giống Dynamic Island
01:55 pm, 28/10/2024
Apple Vision Pro đối mặt với khó khăn trong việc thu hút nhà phát triển ứng dụng Apple Vision Pro đối mặt với khó khăn trong việc thu hút nhà phát triển ứng dụng
09:32 am, 28/10/2024
Google phát hiện lỗ hổng nghiêm trọng trên chip Exynos, nhiều điện thoại Samsung cũ bị ảnh hưởng Google phát hiện lỗ hổng nghiêm trọng trên chip Exynos, nhiều điện thoại Samsung cũ bị ảnh hưởng
09:20 am, 28/10/2024
Microsoft giới thiệu “nhân viên AI” vào tháng tới Microsoft giới thiệu “nhân viên AI” vào tháng tới
03:25 pm, 25/10/2024
Hàng loạt vấn đề xảy ra với iPhone 16 sau hơn 1 tháng ra mắt Hàng loạt vấn đề xảy ra với iPhone 16 sau hơn 1 tháng ra mắt
01:50 pm, 25/10/2024
Có gì ấn tượng với Apple Watch Series 10? Có gì ấn tượng với Apple Watch Series 10?
11:22 am, 25/10/2024
Apple phát hành iOS 18.2 beta, hé lộ những tính năng mới của Apple phát hành iOS 18.2 beta, hé lộ những tính năng mới của "Apple Intelligence"
02:15 pm, 24/10/2024
Astropad ra mắt “Bookcase” biến iPhone thành máy đọc sách điện tử Astropad ra mắt “Bookcase” biến iPhone thành máy đọc sách điện tử
10:36 am, 24/10/2024
Meta thử nghiệm công nghệ mới chống lừa đảo, mạo danh người nổi tiếng Meta thử nghiệm công nghệ mới chống lừa đảo, mạo danh người nổi tiếng
02:18 pm, 23/10/2024
Samsung Galaxy AI ra mắt tính năng mới cho phép tạo video chuyển động chậm Samsung Galaxy AI ra mắt tính năng mới cho phép tạo video chuyển động chậm
09:31 am, 23/10/2024

Bài mới nhất

Vinh danh học sinh đoạt giải cao tại các kỳ thi Toán và khoa học quốc tế năm 2024 Vinh danh học sinh đoạt giải cao tại các kỳ thi Toán và khoa học quốc tế năm 2024
UAE bắn 21 phát đại bác chào đón Thủ tướng Phạm Minh Chính UAE bắn 21 phát đại bác chào đón Thủ tướng Phạm Minh Chính
Tổng Bí thư Tô Lâm dự Kỷ niệm 75 năm Ngày truyền thống Ban Đối ngoại Trung ương Tổng Bí thư Tô Lâm dự Kỷ niệm 75 năm Ngày truyền thống Ban Đối ngoại Trung ương
Sử dụng chữ ký số cá nhân VNPT SmartCA ngay trên VNeID Sử dụng chữ ký số cá nhân VNPT SmartCA ngay trên VNeID
Sản phẩm của Viettel AI góp mặt tại Hội nghị Châu Âu về Trí tuệ nhân tạo Sản phẩm của Viettel AI góp mặt tại Hội nghị Châu Âu về Trí tuệ nhân tạo
Cảnh giác với thủ đoạn giả mạo hóa đơn mua hàng để chiếm đoạt tài sản Cảnh giác với thủ đoạn giả mạo hóa đơn mua hàng để chiếm đoạt tài sản
Ra mắt Quỹ đầu tư 150 triệu USD hỗ trợ các start-up công nghệ Ra mắt Quỹ đầu tư 150 triệu USD hỗ trợ các start-up công nghệ
Tích hợp công nghệ trong chuỗi cung ứng - hướng đi tất yếu Tích hợp công nghệ trong chuỗi cung ứng - hướng đi tất yếu
Ngăn chặn, xử lý lạm dụng website lừa đảo, vi phạm pháp luật sử dụng tên miền quốc tế Ngăn chặn, xử lý lạm dụng website lừa đảo, vi phạm pháp luật sử dụng tên miền quốc tế
Android 16 Android 16 "học hỏi" Apple, ra mắt tính năng thông báo giống Dynamic Island
Chứng khoán tuần tới (28/10-01/11): Lực cầu bắt đáy khi chỉ số VN-INDEX giảm về vùng hỗ trợ mạnh 1.240-1.245 điểm? Chứng khoán tuần tới (28/10-01/11): Lực cầu bắt đáy khi chỉ số VN-INDEX giảm về vùng hỗ trợ mạnh 1.240-1.245 điểm?
Liên tục cải tiến hệ thống quản lý vận hành, Meey Group tiếp tục “chinh phục” 2 tiêu chuẩn ISO hàng đầu về chất lượng và an toàn thông tin Liên tục cải tiến hệ thống quản lý vận hành, Meey Group tiếp tục “chinh phục” 2 tiêu chuẩn ISO hàng đầu về chất lượng và an toàn thông tin
Mặt trái của khoa học công nghệ đối với sự phát triển bền vững Mặt trái của khoa học công nghệ đối với sự phát triển bền vững
Bắt nhịp chuyển đổi số lĩnh vực du lịch Bắt nhịp chuyển đổi số lĩnh vực du lịch
Tiêu chuẩn trí tuệ nhân tạo thúc đẩy mục tiêu phát triển bền vững Tiêu chuẩn trí tuệ nhân tạo thúc đẩy mục tiêu phát triển bền vững