Google tìm thấy 18 lỗ hổng trong modem của Samsung, hacker chỉ cần số điện thoại là xâm nhập được

[xuanphuc453]

, Nhóm nghiên cứu bảo mật dự án Zero của Google đã phát hiện ra các lỗ hổng quan trọng trong các modem viễn thông của Samsung, được sử dụng trong các điện thoại như Pixel 6, 7, Galaxy S22 và A53.

** Các lỗ hổng là gì? **

Các lỗ hổng cho phép kẻ tấn công điều khiển điện thoại từ xa mà không cần người dùng cần phải làm bất cứ điều gì.Điều này có thể được thực hiện ngay cả khi kẻ tấn công chỉ biết số điện thoại của nạn nhân.

** Các lỗ hổng nghiêm trọng đến mức nào? **

Google nói rằng các lỗ hổng "rất liên quan" và họ đang làm việc với Samsung để sửa chúng.

** Điện thoại nào bị ảnh hưởng? **

Các điện thoại sau được cho là bị ảnh hưởng bởi các lỗ hổng:

* Samsung: Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 và A04
* Vivo: S16, S15, S6, X70, X60 và X30
* Tất cả các thiết bị được trang bị chipset Exynos W920
* Tất cả các phương tiện được trang bị Exynos Auto T5123

** Người dùng có thể làm gì để tự bảo vệ mình? **

Trong khi đó, người dùng có thể tắt các tính năng gọi WiFi và các tính năng của giọng nói để bảo vệ bản thân khỏi tin tặc.Chất lượng cuộc gọi sẽ bị ảnh hưởng tiêu cực, nhưng nó sẽ an toàn hơn.

** Google đang làm gì về điều này? **

Google nói rằng bản cập nhật bảo mật tháng 3 năm 2023 cho Pixels sẽ giải quyết các lỗ hổng.Tuy nhiên, 9to5Google báo cáo rằng bản cập nhật bảo mật tháng 3 chưa đạt được người dùng Pixel 6, 6 Pro và 6A.
=======================================
, Google's Project Zero security research team has discovered critical vulnerabilities in Samsung's telecommunication modems, which are used in phones such as Pixel 6, 7, Galaxy S22 and A53.

**What are the vulnerabilities?**

The vulnerabilities allow attackers to remotely control a phone without the user needing to do anything. This can be done even if the attacker only knows the victim's phone number.

**How serious are the vulnerabilities?**

Google says that the vulnerabilities are "highly concerning" and that they are working with Samsung to fix them.

**Which phones are affected?**

The following phones are believed to be affected by the vulnerabilities:

* Samsung: Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 and A04
* Vivo: S16, S15, S6, X70, X60 and X30
* All devices equipped with Exynos W920 chipset
* All vehicles equipped with Exynos Auto T5123

**What can users do to protect themselves?**

In the meantime, users can turn off the Wifi Calling and Voice-Over-LTE features to protect themselves from hackers. Call quality will be negatively affected, but it will be more secure.

**What is Google doing about this?**

Google says that the March 2023 security update for pixels will address the vulnerabilities. However, 9to5google reports that the March security update has not yet reached Pixel 6, 6 Pro, and 6A users.