Hàng triệu điện thoại Android dính lỗ hổng bảo mật trên Snapdragon

2 Thanh Niên Online

Đánh giá tác giả

Nếu đang sử dụng điện thoại Android có chip Snapdragon bên trong, rất có thể thiết bị đang dùng đã mắc phải một loạt lỗi bảo mật nghiêm trọng tiềm ẩn.
Hàng triệu điện thoại Android dùng chip Snapdragon có thể “không bao giờ” được vá lỗ hổng  /// Ảnh: AFP Hàng triệu điện thoại Android dùng chip Snapdragon có thể “không bao giờ” được vá lỗ hổng - Ảnh: AFP
Hàng triệu điện thoại Android dùng chip Snapdragon có thể “không bao giờ” được vá lỗ hổng
Ảnh: AFP
Theo Android Authority, các nhà nghiên cứu bảo mật của Check Point cho biết họ đã phát hiện ra hơn 400 lỗ hổng mã với biệt danh “Achilles” trong bộ xử lý tín hiệu kỹ thuật số (DSP) của chip Snapdragon từ Qualcomm.
Nhóm bảo mật cho biết đang giữ bí mật thông tin chi tiết để ngăn chặn hoạt động có hại trước khi bản sửa lỗi được triển khai. Theo Check Point, những kẻ tấn công có thể âm thầm ghi âm cuộc gọi và đánh cắp dữ liệu khiến thiết bị không thể sử dụng được và thậm chí lặng lẽ cài đặt phần mềm độc hại không thể gỡ bỏ.
Chưa rõ cách khai thác ra sao nhưng các nhà nghiên cứu cho biết họ đã sử dụng “công nghệ kiểm tra lông tơ” và nhiều phương pháp khác để xác định lỗ hổng trong DSP - vốn là hộp đen khó nghiên cứu hơn. Check Point lưu ý các nhà cung cấp điện thoại không thể khắc phục điều này một cách đơn giản vì nhà sản xuất chip (trong trường hợp này là Qualcomm) phải giải quyết các vấn đề trước.
Rất may, các giải pháp đang được triển khai. Phát ngôn viên Qualcomm cho biết công ty thừa nhận những sai sót và chia sẻ thông tin chi tiết với các nhà sản xuất. Tuy nhiên, vị đại diện này cũng nói rằng không có bằng chứng về việc lỗ hổng đang bị khai thác và người dùng có thể giảm thiểu rủi ro bằng cách nhận các bản vá khi có sẵn và tải xuống ứng dụng từ các cửa hàng đáng tin cậy như Google Play Store.
Được biết, số lượng chip Snapdragon hiện tại chiếm khoảng 40% số lượng điện thoại sản xuất vào năm 2019 và có mặt trên nhiều thiết bị từ các thương hiệu nặng ký như Samsung, LG và Xiaomi. Theo người đứng đầu bộ phận nghiên cứu của Check Point Yaniv Balmas, điều đó có khả năng khiến hàng trăm triệu điện thoại trở thành nạn nhân và việc sửa chữa tất cả chúng có thể khó hoặc không thể.
Bản thân Qualcomm cung cấp hỗ trợ mở rộng cho các thiết bị Android, nhưng điều đó lại không xảy ra đối với chính các nhà cung cấp. Như đã biết, các nhà cung cấp Android thường chậm cung cấp các bản cập nhật và có thể cắt hỗ trợ sớm hơn đáng kể so với Qualcomm. Mặc dù các bản vá bảo mật đôi khi được gửi sớm hơn và không phụ thuộc vào lịch trình hỗ trợ thông thường nhưng có thể hàng triệu điện thoại không bao giờ nhận được bản sửa lỗi do quá lâu hoặc chính sách cập nhật của nhà sản xuất.

Bình luận

User
Gửi bình luận
Mậu Lê văn

Mậu Lê văn

Tôi đang dùng quanlcomm 835 trên LG V30 + giờ nghe thấy này lo quá có khi phải quay lại cục gạch nhưng liệu cục gạch có bị hắc như Smatphone không xin các cụ chỉ giáo giúp .
Bui Cuong

Bui Cuong

Cục gạch vẫn hack được, nghe nói chuẩn bị 2G xóa sổ, gạch chỉ chơi được "rắn ăn mồi". Tốt nhất là đừng đưa cho vợ, vợ là hacker số 1.

VIDEO ĐANG XEM NHIỀU