Theo Tim Willis, trưởng nhóm Project Zero cho biết, các lỗ hổng xuất hiện trong modem Exynos của Samsung Semiconductor và được phát hiện từ cuối năm 2022 đến đầu năm 2023. Trong đó, 4 lỗ hổng có thể khiến người dùng gặp những rủi ro nghiêm trọng vì chúng cho phép tin tặc thực thi mã từ xa (RCE) ở cấp độ băng tần cơ sở mà không cần sự tương tác nào của người dùng, tất cả những gì tin tặc cần làm là chỉ cần biết được số điện thoại mục tiêu. Các lỗi RCE này bao gồm CVE-2023-24033 và 3 lỗi khác chưa được gắn nhãn CVE-ID.
Google cho biết, các lỗ hổng zero-day này ảnh hưởng đến nhiều điện thoại thông minh Android của Samsung, Vivo, Google, đồng thời đưa ra danh sách những thiết bị nằm trong diện bị ảnh hưởng gồm các dòng điện thoại như Galaxy S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 và A04. Ngoài ra, còn có các sản phẩm mới như Google Pixel 6, Pixel 7 và các điện thoại của Vivo bao gồm S16, S15, S6, X70, X60, X30. Không chỉ các dòng điện thoại, các lỗ hổng này có ảnh hưởng đến các thiết bị đeo tay sử dụng chip Exynos W92 và các loại xe tích hợp chip Exynos Auto T5123.
14 lỗ hổng còn lại (bao gồm CVE-2023-24072, CVE-2023-24073, CVE-2023-24074, CVE-2023-24075, CVE-2023-24076 và 9 lỗ hổng khác chưa được gán nhãn) được cho là ít nghiêm trọng hơn, vì để khai thác chúng cần nhà điều hành mạng di động độc hại hoặc tin tặc có quyền truy cập cục bộ vào thiết bị.
Mặc dù Samsung đã cung cấp các bản cập nhật bảo mật giải quyết các lỗ hổng này trong các chipset bị ảnh hưởng cho các nhà cung cấp khác, nhưng các bản vá không được công khai và không thể áp dụng cho tất cả người dùng bị ảnh hưởng.
Thời gian vá lỗi sẽ tùy thuộc vào từng nhà sản xuất. Với các thiết bị Pixel bị ảnh hưởng bao gồm Pixel 6 và Pixel 7, Google đã công bố bản cập nhật vào tháng 3/2023 để khắc phục. Các chuyên gia khuyến nghị người dùng có thể tự bảo vệ bằng cách tắt tính năng gọi qua Wifi và Voice-over-LTE (VoLTE) trong cài đặt thiết bị để giảm thiểu tác động của các lỗ hổng này.
Hoàng Hằng
13:00 | 20/03/2023
15:00 | 26/05/2023
12:00 | 10/03/2023
09:00 | 28/02/2023
13:00 | 25/12/2024
Đây là tuyên bố được Thủ tướng Albania Edi Rama đưa ra ngày 21/12 trong cuộc họp với các giáo viên, phụ huynh và các nhà tâm lý học tại thủ đô Tirana. Ông cho biết Albania sẽ cấm mạng xã hội TikTok ít nhất 1 năm, kể từ năm 2025.
10:00 | 06/12/2024
Chiều ngày 05/12, tại Hà Nội, Cục Cơ yếu Bộ Tổng Tham mưu Quân đội nhân dân Việt Nam tổ chức Hội nghị Tổng kết công tác năm 2024, triển khai nhiệm vụ năm 2025. Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ tới dự và chỉ đạo Hội nghị.
11:00 | 05/12/2024
Trong 02 ngày 03 - 04/12/2024, tại Học viện Kỹ thuật mật mã, đã diễn ra Hội thảo khoa học quốc tế về mật mã và an toàn thông tin lần thứ nhất (VCRIS 2024). Đây là một diễn đàn học thuật, một sự kiện quốc tế đầu tiên tại Việt Nam về lĩnh vực mật mã và an toàn thông tin, thu hút được sự chú ý đặc biệt của các nhà khoa học, nhà nghiên cứu, các nghiên cứu sinh trong lĩnh vực này.
14:00 | 26/11/2024
Chiều ngày 22/11, tại Hạ Long, Cơ quan An ninh và Internet Hàn Quốc (KISA) tổ chức bế mạc và trao giải cuộc thi an ninh mạng “ASEAN Cyber Shield (ACS)” lần thứ 2. Tham dự lễ bế mạc và trao giải có Thứ trưởng Bộ TT&TT Phan Tâm, lãnh đạo tỉnh Quảng Ninh cùng các đội dự thi đến từ các nước Đông Nam Á.
Nền tảng truyền thông xã hội Bluesky với cách thức hoạt động tương tự X (trước đây là Twitter) hiện đang trở thành sự lựa chọn ngày càng phổ biến trong cộng đồng khoa học.
09:00 | 03/02/2025
Khép lại năm 2024, Lãnh đạo Ban Cơ yếu Chính phủ, cấp ủy, lãnh đạo các cấp trong toàn lực lượng cơ yếu, nhất là đội ngũ cán bộ chủ chốt đã chủ động bám sát yêu cầu nhiệm vụ và thực tiễn, cùng với sự nỗ lực rất lớn của toàn thể cán bộ, nhân viên ngành Cơ yếu Việt Nam tổ chức triển khai đồng bộ, toàn diện trên các mặt công tác, hoàn thành tốt nhiệm vụ được giao, trong đó có nhiều nhiệm vụ hoàn thành xuất sắc, tiếp tục khẳng định vị thế, vai trò đặc biệt quan trọng của hoạt động cơ yếu. Dưới đây là 10 dấu ấn nổi bật trong năm 2024 của ngành Cơ yếu Việt Nam.
08:00 | 29/01/2025
ByteDance - công ty mẹ TikTok vừa giới thiệu mô hình trí tuệ nhân tạo (AI) mới có tên OmniHuman-1, có khả năng sản xuất video deepfake mà người dùng thông thường gần như không thể phân biệt với video thật.
08:00 | 07/02/2025