Google phát hiện 18 lỗ hổng trong chip modem Exynos của Samsung

Nhóm Project Zero chuyên tập trung vào nghiên cứu bảo mật của Google đã tìm thấy các lỗ hổng xuất hiện trong modem, một thành phần trên chip Exynos của Samsung Semiconductor.

Samsung cũng xác nhận các lỗ hổng. Trong công bố bảo mật tháng 3/2023, hãng cho biết loạt chip trong danh sách ảnh hưởng gồm Exynos 850, Exynos 980, Exynos 1080, Exynos 1280, Exynos 2200, Exynos Modem 5123, Exynos Modem 5300, Exynos Auto T5123, Exynos W920, nhưng không tiết lộ thông tin cụ thể.

Những thiết bị ảnh hưởng bởi lỗ hổng này lớn nhất phải kể đến các điện thoại Samsung như Galaxy S22, M33, M13, A71, A53, A33, A21, A13, A12 và A04.

Các điện thoại của Vivo bao gồm Vivo S16, S15, S6, X70, X60 và X30. Các dòng điện thoại mới của Google bao gồm Pixel 6 và Pixel 7 cũng gặp lỗ hổng này.

Không chỉ điện thoại, các lỗ hổng này còn hiện diện trên những thiết bị đeo tay sử dụng chipset Exynos W920 và cả các loại xe đang tích hợp chipset Exynos Auto T5123.

Google đã phát hành bản vá lỗ hổng này trong bản cập nhật bảo mật tháng ba dành cho các thiết bị dòng Pixel 7. Tuy nhiên, bản cập nhật này vẫn chưa xuất hiện trên các thiết bị như Pixel 6, 6 Pro và 6a, nghĩa là các điện thoại này hiện vẫn chưa an toàn trước các cuộc tấn công tiềm tàng của hacker khi khai thác lỗ hổng thực thi tấn công từ xa thông qua băng tần internet.