Lỗ hổng bảo mật trên hàng chục smartphone Android giá rẻ

20/03/2022 11:31 GMT+7

Hãng bảo mật Krytowire vừa phát hiện ra một lỗ hổng bảo mật mới ảnh hưởng đến hàng chục thiết bị Android bắt nguồn từ lỗi một ứng dụng mặc định trên bất kỳ thiết bị nào có chip Unisoc SC9863A.

Theo Aroged, các chuyên gia bảo mật cho biết ứng dụng gặp lỗi nói trên không có các giao thức bảo mật thích hợp, dẫn đến mở cửa cho những kẻ tội phạm. Cũng theo báo cáo, những thiết bị sử dụng chip Unisoc ảnh hưởng là các smartphone Android giá rẻ.

Nokia C20 Plus là một trong những smartphone sử dụng chip Unisoc SC9863A

chụp màn hình

Việc khai thác lỗ hổng này có thể cho phép tin tặc truy cập vào nhiều thông tin khác nhau có trên smartphone của người dùng, bao gồm nhật ký hệ thống, danh bạ, tin nhắn và các thông tin nhạy cảm khác. Trong những trường hợp nghiêm trọng hơn, kẻ tấn công có thể làm tổn hại đến khả năng hoạt động của smartphone và biến nó trở thành “cục gạch”. Tất cả điều này diễn ra mà chủ sở hữu thiết bị không hề hay biết.

Kryptowire cho biết họ đã báo cáo lỗ hổng này cho Unisoc vào tháng 12 năm ngoái nhưng bây giờ mới chính thức công khai thông tin đến đông đảo người dùng. Hiện vẫn chưa rõ làm cách nào tin tặc có thể khai thác lỗ hổng này và cũng chưa rõ liệu Unisoc đã phát triển giải pháp để khắc phục lỗ hổng bảo mật cho các điện thoại Android bị ảnh hưởng hay không.

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.