Mới đây, các nhà nghiên cứu đã phát hiện ra các lỗ hổng bảo mật trên các thiết bị sử dụng chipset Snapdragon của Qualcomm.
Các hacker có thể đang nhắm đến mục tiêu là
smartphone và các thiết bị khác chạy hệ điều hành Android thông qua Wi-Fi, đó là những gì vừa được tiết lộ bởi các nhà nghiên cứu.
Theo Techradar, các thiết bị sử dụng bộ vi xử lý Qualcomm Snapdragon là mục tiêu chính bị đe dọa. Một lỗ hổng trên chip Snapdragon cho phép tin tặc truy cập vào thiết bị chỉ bằng cách kết nối với cùng một mạng Wi-Fi.
Có cùng tên gọi là "QualPwn", hai lỗ hổng bảo mật này có thể bị các hacker lợi dụng để khai thác qua mạng không dây. Điều đó có nghĩa là hacker chỉ cần ngồi gần nạn nhân, thậm chí là không cần chung phòng nhưng vẫn có thể truy cập được thiết bị của họ.
Được biết, "QualPwn" được tìm thấy bởi Tencent Blade, bộ phận bảo mật của gã khổng lồ game Trung Quốc Tencent, và đã được tiết lộ tại sự kiện an ninh mạng Black Hat ở Las Vegas tuần qua.
Cả hai đều khai thác lỗ hổng trong cách phần cứng của chip Snapdragon khi kết nối với mạng Wi-Fi và duy trì khả năng bảo mật khi trực tuyến, có nghĩa là một khi đã kết nối, các bên thứ ba có thể gửi các gói dữ liệu độc hại đến nạn nhân thông qua mạng internet, sau đó chạy các đoạn mã cho phép chúng điều khiển toàn bộ thiết bị của nạn nhân.
Tencent Blade nói thêm rằng khá nhiều thiết bị sử dụng chipset Snapdragon 835 hoặc 845 sẽ gặp rủi ro, với
điện thoại thông minh Google Pixel 2 và Pixel được sử dụng để làm minh họa cho các lỗ hổng trong báo cáo của mình.
Qualcomm cho biết họ đã phát hành một bản vá giải quyết lỗ hổng và đã báo động cho các đối tác để họ có thể chuẩn bị các bản vá. Công ty này tiết lộ thêm rằng qua điều tra, họ phát hiện thấy gần như toàn bộ các con chip Snapdragon của mình bị ảnh hưởng.
QualPwn hiện đã được vá bởi bản cập nhật bảo mật Android mới nhất vào tháng 8 năm 2019 của Google và người dùng đang được khuyến khích cập nhật sớm nhất có thể.
Smember
0 Hỏi đáp