Theo bài đăng trên blog của nhóm, nhiều loại modem Exynos có một loạt lỗ hổng có thể “cho phép kẻ tấn công xâm nhập điện thoại từ xa ở cấp độ băng tần cơ sở, không cần sự tương tác của người dùng”, cũng chỉ cần số điện thoại của nạn nhân. Một điều đáng tiếc là có vẻ như Samsung hiện vẫn đang cố gắng sửa chữa những lỗi này.

Nhóm Google cảnh báo, các tin tặc có kinh nghiệm có thể khai thác lỗ hổng “chỉ với những nghiên cứu và phát triển mã bổ sung hạn chế”. Google cho biết, bản cập nhật bảo mật tháng 3 cho Pixels sẽ khắc phục sự cố này mặc dù 9to5Google lưu ý rằng bản cập nhật chưa có sẵn cho các điện thoại Pixel 6, 6 Pro và 6a. Các nhà nghiên cứu bảo mật cho biết, những thiết bị sau đây có thể gặp rủi ro:

Những thiết bị di động của Samsung thuộc dòng Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 và A04

Những thiết bị di động của Vivo, bao gồm các thiết bị thuộc dòng S16, S15, S6, X70, X60 và X30. Tất cả các thiết bị đeo sử dụng chipset Exynos W920 và phương tiện nào sử dụng chipset Exynos Auto T5123

Những thiết bị dễ bị tấn công là những thiết bị sử dụng một trong những modems Exynos Samsung bị ảnh hưởng theo thông báo của hãng. Đối với nhiều người sở hữu S22, đó có thể là một may mắn, điện thoại bán bên ngoài châu Âu và một số quốc gia châu Phi có bộ xử lý Qualcomm và sử dụng modem Qualcomm, an toàn trước những tình huống cụ thể này. Nhưng điện thoại có bộ xử lý Exynos, như A53 tầm trung phổ biến và S22 của châu Âu có thể dễ bị tấn công.

Về lý thuyết, S21 và S23 an toàn, những chiếc điện thoại gần đây nhất của Samsung sử dụng Qualcomm trên toàn thế giới và những điện thoai cũ hơn với chip Exynos sử dụng modem không có trong danh sách chip bị ảnh hưởng của Samsung.

Nếu người dùng biết điện thoại sử dụng một trong các modem dễ bị tấn công và lo lắng về nguy cơ bị xâm nhập và khai thác dữ liệu âm thầm và từ xa, Project Zero phương pháp bảo vệ là tắt tính năng gọi qua Wi- Fi và hội thoại qua 4G (LTE).

Theo truyền thống, các nhà nghiên cứu bảo mật sẽ đợi cho đến khi có bản sửa lỗi trước khi thông báo đã phát hiện lỗi hoặc qua một khoảng thời gian nhất định kể từ khi thông báo cho nhà phát hành mà không có bất kỳ bản sửa lỗi nào. Có vẻ như đó là trường hợp thứ hai, theo trang TechCrunch. Maddie Stone, nhà nghiên cứu của Project Zero đã tweet rằng: “90 ngày sau khi báo cáo, người dùng cuối vẫn chưa có bản vá,” tuyên bố này có thể thúc đẩy Samsung và các nhà cung cấp khác cung cấp bản vá cần thiết để giải quyết vấn đề.

Samsung hiện chưa trả lời yêu cầu bình luận của The Verge về lý do tại sao người dùng các điện thoại đã nêu vẫn chưa có bản vá.

Tổng cộng, Project Zero phát hiện được 18 lỗ hổng trong modem Exynos. 4 lỗi trong số đó thực sự tồi tệ do cho phép “thực thi mã từ xa từ Internet đến băng tần cơ sở”. Nhóm Google cho biết không chia sẻ thêm thông tin về những lỗi đó do tin rằng những lỗ hổng này rất dễ bị khai thác. Những lỗi khác nhỏ hơn, “nhà điều hành mạng di động độc hại hoặc kẻ tấn công chỉ có quyền truy cập vào thiết bị trong mạng cục bộ”.