Samsung tung bản vá lỗi bảo mật "rất nghiêm trọng" do Google phát hiện

Các chuyên gia bảo mật thuộc nhóm Phân tích Mối đe dọa của Google đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng trên một số chip Exynos do Samsung tự phát triển.

Lỗi bảo mật này tồn tại trên một số mẫu chip của Samsung bao gồm Exynos 9820, 9825, 990, 850 và W920. Đây là những loại chip sử dụng trên cả smartphone lẫn đồng hồ thông minh của Samsung như Galaxy S10, Note 10/10+, S20, A51 5G, A71, M13…

Google đã xếp hạng lỗi bảo mật này vào nhóm "mức độ rất nghiêm trọng". Xingyu Jin và Clement Lecigne, 2 chuyên gia phát hiện ra lỗi bảo mật này, cho biết tin tặc có thể khai thác lỗ hổng bảo mật trên chip của Samsung để xâm nhập, thực thi mã độc trên thiết bị từ xa nhằm chiếm quyền điều khiển và lấy cắp dữ liệu người dùng.

Google lập tức gửi cảnh báo đến Samsung về lỗ hổng bảo mật được tìm thấy, đồng thời cho biết đến thời điểm lỗi được phát hiện, chưa có dấu hiệu nào cho thấy tin tặc đã khai thác lỗi này để tấn công người dùng.

Phía Samsung cũng đã nhanh chóng phát hành bản vá để khắc phục các lỗ hổng bảo mật do Google phát hiện. Tại thời điểm Google và Samsung công bố về lỗi bảo mật này, các bản vá đã bắt đầu được phát hành đến tay người dùng.

Nhóm phân tích Mối đe dọa (Threat Analysis Group) của Google là một nhóm các chuyên gia an ninh mạng làm việc tại Google, chuyên phân tích để phát hiện và ngăn chặn các lỗi bảo mật tồn tại trên các hệ thống phần mềm, phần cứng… giúp người dùng tránh khỏi các cuộc tấn công của tin tặc.

Nhóm này không chỉ chịu trách nhiệm phân tích các sản phẩm của Google, mà còn phân tích và tìm lỗi bảo mật trên các dịch vụ, sản phẩm phổ biến, có lượng người dùng lớn như smartphone của Samsung, iPhone của Apple, Windows của Microsoft…

Nhóm này cũng đã từng nhiều lần cảnh báo các "ông lớn" công nghệ như Apple, Microsoft… về các lỗi bảo mật nguy hiểm, giúp ngăn chặn kịp thời trước khi tin tặc có thể khai thác và tấn công người dùng.