Google vừa đưa cảnh báo về loạt lỗ hổng tìm thấy trong chip Samsung nằm trong hàng chục mẫu điện thoại, đồng hồ Android và phương tiện giao thông.
Tim Willis, trưởng nhóm Project Zero của Google cho biết, c&
aacute;c nhà nghiên cứu đã tìm và b&
aacute;o c&
aacute;o 18 lỗ hổng zero-day trong modem Exynos do Samsung sản xuất. Trong đ&oacu
te;, có 4 lỗ hổng đặc biệt nghiêm trọng, có thể xâm phạm thiết bị “từ xa và lặng lẽ” qua mạng di động mà không cần tương t&
aacute;c của người dùng. Tin tặc chỉ cần duy nhất số điện thoại của nạn nhân.
Hàng loạt smartph
one Android có thể bị tấn công do lỗ hổng trên ch
ip Exynos. (Ảnh: Bloomberg)
Với khả năng chạy mã từ xa ở cấp độ băng tần cơ sở của thiết bị, kẻ tấn công gần như không bị cản trở khi truy cập dữ liệu ra, vào thiết bị, bao gồm c&
aacute;c cuộc gọi di động, tin nhắn văn bản, dữ liệu di động mà không “đ&
aacute;nh động” nạn nhân.
Theo TechCrunch, rất hiếm khi Google – hay bất kỳ hãng bảo mật nào kh&
aacute;c – lên tiếng cảnh b&
aacute;o về c&
aacute;c lỗ hổng nguy hiểm trước khi được v&
aacute;. Google lưu ý những kẻ tấn công giàu kinh nghiệm có thể nhanh chóng khai th&
aacute;c lỗ hổng mà không cần nhiều nguồn lực.
Chuyên gia Maddie Stone của Project Zero chia sẻ trên Twitter về việc Samsung đã có 90 ngày để v&
aacute; lỗ hổng nhưng chưa làm xong.
Trong th&
aacute;ng này, Samsung x&
aacute;c nhận một số modem Exynos có lỗ hổng, ảnh hưởng đến vài nhà sản xuất thiết bị Android nhưng không cung cấp thông tin chi tiết. Theo Project Zero, những thiết bị bị ảnh hưởng bao gồm gần 12 mẫu của Samsung, Vivo, Google Pixel 6, Pixel 7. Chúng còn có thiết bị đeo, xe cộ dùng ch
ip Exynos để kết nối mạng di động.
Danh s&
aacute;ch cụ thể như sau: Samsung S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 và A04; Vivo S16, S15, S6, X70, X60 và X30; Google Pixel 6, Pixel 7; xe cộ dùng ch
ip Exynos Auto T5123.
C&
aacute;c bản v&
aacute; tùy thuộc vào nhà sản xuất. Điện thoại Pixel đã được v&
aacute; trong bản cập nhật bảo mật th&
aacute;ng 3.
Trước khi c&
aacute;c hãng tung ra bản v&
aacute;, Google khuyên người dùng tự bảo vệ bằng c&
aacute;ch tắt gọi Wi-Fi và VoLTE trên thiết bị để loại bỏ c&
aacute;c rủi ro khai th&
aacute;c lỗ hổng. 14 lỗ hổng còn lại ít nghiêm trọng hơn do cần phải tiếp cận được thiết bị hoặc có quyền truy cập đặc quyền vào hệ thống của nhà mạng.
(Theo TechCrunch)
Microsoft đưa chatbot AI lên iPhone và Android
Microsoft cho biết hãng vừa ph&
aacute;t hành ứng dụng di động Bing và trình duyệt Edge cho điện thoại iPhone và Android bao gồm tính năng mới như tìm kiếm bằng giọng nói và truy cập chatbot AI.
Apple thống trị Gen Z, đe dọa Android và
; Samsung
Theo Financial Times, người trẻ tại Mỹ yêu thích Apple hơn hẳn so với c&
aacute;c đối thủ và cũng gây &
aacute;p lực lớn về xã hội.
Nguồn bài viết : Cách chơi bắn cá ở siêu thị
