Cụ thể, những chuyên gia bảo mật thuộc nhóm Phân tích Mối đe dọa của Google đã phát hiện ra lỗ hổng bảo mật nghiêm trọng trên một số chip Exynos do chính Samsung phát triển.
Lỗ hổng bảo mật này tồn tại trên một số mẫu chip của Samsung bao gồm Exynos 9820, 9825, 850, 990 và W920. Đây là những loại chip được sử dụng trên cả smartphone lẫn đồng hồ thông minh của Samsung như Galaxy S10, S20, Note 10/10+, A51 5G, A71, M13,…
| Con chip Exynos do Samsung phát triển tồn tại lỗ hổng bảo mật nguy hiểm, cho phép tin tặc tấn công và xâm nhập vào smartphone lẫn đồng hồ thông minh |
Google xếp hạng lỗi bảo mật này vào nhóm "mức độ rất nghiêm trọng". Xingyu Jin và Clement Lecigne, 2 chuyên gia phát hiện ra lỗ hổng bảo mật này cho biết, tin tặc có thể khai thác để xâm nhập, thực thi mã độc trên thiết bị từ xa nhằm chiếm quyền điều khiển cũng như lấy cắp dữ liệu người dùng.
Google lập tức gửi cảnh báo tới cho Samsung về lỗ hổng bảo mật được tìm thấy, đồng thời cho biết tới thời điểm lỗi được phát hiện, chưa có dấu hiệu nào cho thấy tin tặc đã khai thác được lỗi này để tấn công người dùng.
Phía Samsung cũng đã nhanh chóng phát hành những bản vá để khắc phục những lỗ hổng bảo mật do Google phát hiện. Tại thời điểm Google và Samsung công bố về lỗi bảo mật này, những bản vá đã bắt đầu được phát hành đến tay người dùng.
Về bản chất, lỗ hổng này có thể được hình dung như là một tòa nhà văn phòng bận rộn. Khi một nhiệm vụ hoàn thành, lẽ ra cửa văn phòng sẽ được đóng lại và dọn dẹp. Tuy nhiên, lỗi này giống như cửa vẫn mở toang sau khi mọi người rời đi, có nghĩa là bộ nhớ đã không được xóa đúng cách sau khi một quy trình kết thúc, cho phép tin tặc xâm nhập và kiểm soát điện thoại của người dùng.
Một phát ngôn viên của Samsung tuyên bố cam kết cung cấp mức độ bảo mật cao nhất cho người dùng, đồng thời khuyến cáo người dùng nên cập nhật thiết bị của mình với những bản vá mới nhất.