Chủ nhật, 20/9/2020 | 14:43 GMT+7

Contact

Điện thoại:
(+84) 243 9412852

Email:
info@ndh.vn

Người Đồng Hành là Chuyên trang Thông tin Tài chính của Tạp chí điện tử Nhịp Sống Số theo Giấy phép số 197/GP-BTTTT do Bộ Thông tin và Truyền thông cấp ngày 19/04/2016. Ghi rõ nguồn “Người Đồng Hành” khi phát hành lại thông tin từ cổng thông tin này.

BĐS khu công nghiệp 20 năm thị trường chứng khoán Việt Nam 25 năm Việt - Mỹ Kết quả kinh doanh quý II/2020 EVFTA có hiệu lực
Thứ ba, 11/8/2020, 08:44 (GMT+7)

Hàng triệu điện thoại Android dính lỗ hổng bảo mật trên Snapdragon

Theo Thanh Niên Thứ ba, 11/8/2020, 08:44 (GMT+7)

Theo Android Authority, các nhà nghiên cứu bảo mật của Check Point cho biết họ đã phát hiện ra hơn 400 lỗ hổng mã với biệt danh “Achilles” trong bộ xử lý tín hiệu kỹ thuật số (DSP) của chip Snapdragon từ Qualcomm.

Nhóm bảo mật cho biết đang giữ bí mật thông tin chi tiết để ngăn chặn hoạt động có hại trước khi bản sửa lỗi được triển khai. Theo Check Point, những kẻ tấn công có thể âm thầm ghi âm cuộc gọi và đánh cắp dữ liệu khiến thiết bị không thể sử dụng được và thậm chí lặng lẽ cài đặt phần mềm độc hại không thể gỡ bỏ.

Chưa rõ cách khai thác ra sao nhưng các nhà nghiên cứu cho biết họ đã sử dụng “công nghệ kiểm tra lông tơ” và nhiều phương pháp khác để xác định lỗ hổng trong DSP - vốn là hộp đen khó nghiên cứu hơn. Check Point lưu ý các nhà cung cấp điện thoại không thể khắc phục điều này một cách đơn giản vì nhà sản xuất chip (trong trường hợp này là Qualcomm) phải giải quyết các vấn đề trước.

2-pufn-2143-1597109781.jpg

Hàng triệu điện thoại Android dùng chip Snapdragon có thể “không bao giờ” được vá lỗ hổng. ẢNH: AFP

Rất may, các giải pháp đang được triển khai. Phát ngôn viên Qualcomm cho biết công ty thừa nhận những sai sót và chia sẻ thông tin chi tiết với các nhà sản xuất. Tuy nhiên, vị đại diện này cũng nói rằng không có bằng chứng về việc lỗ hổng đang bị khai thác và người dùng có thể giảm thiểu rủi ro bằng cách nhận các bản vá khi có sẵn và tải xuống ứng dụng từ các cửa hàng đáng tin cậy như Google Play Store.

Được biết, số lượng chip Snapdragon hiện tại chiếm khoảng 40% số lượng điện thoại sản xuất vào năm 2019 và có mặt trên nhiều thiết bị từ các thương hiệu nặng ký như Samsung, LG và Xiaomi. Theo người đứng đầu bộ phận nghiên cứu của Check Point Yaniv Balmas, điều đó có khả năng khiến hàng trăm triệu điện thoại trở thành nạn nhân và việc sửa chữa tất cả chúng có thể khó hoặc không thể.

Bản thân Qualcomm cung cấp hỗ trợ mở rộng cho các thiết bị Android, nhưng điều đó lại không xảy ra đối với chính các nhà cung cấp. Như đã biết, các nhà cung cấp Android thường chậm cung cấp các bản cập nhật và có thể cắt hỗ trợ sớm hơn đáng kể so với Qualcomm. Mặc dù các bản vá bảo mật đôi khi được gửi sớm hơn và không phụ thuộc vào lịch trình hỗ trợ thông thường nhưng có thể hàng triệu điện thoại không bao giờ nhận được bản sửa lỗi do quá lâu hoặc chính sách cập nhật của nhà sản xuất.

 

Đăng nhập bằng

Hoặc nhập

Thông báo

Thông báo

Hãy chọn 1 mục trước khi biểu quyết

Thông báo