|
Những ai đang dùng smartphone Android nhất định phải biết tin này
2 Attachment(s)
Cả tỷ smartphone Android đang gặp nguy hiểm. Bởi v́ có đến hơn 400 lỗ hổng trên chip xử lư Snapdragon. Chúng khiến hơn một tỷ smartphone Android có nguy cơ bị tin tặc đánh cắp dữ liệu.
Được phát hiện bởi các nhà nghiên cứu hăng bảo mật Check Point, tin tặc có thể khai thác lỗ hổng bằng cách dụ nạn nhân tải xuống video, nội dung cần hiển thị bởi chip xử lư, hoặc cài ứng dụng độc hại lên thiết bị. Từ đó, tin tặc có thể theo dơi vị trí thiết bị, nghe lén âm thanh xung quanh, đánh cắp h́nh ảnh/video lưu trên máy hoặc khiến điện thoại bị treo. Mă độc hoạt động tinh vi nên rất khó phát hiện. https://www.intermati.com/forum/atta...1&d=1597102751 Hơn một tỷ smartphone Android có nguy cơ bị tin tặc đánh cắp dữ liệu. Ảnh: Android Authority. Snapdragon là loại SoC (System on Chip) chứa các thành phần như vi xử lư (CPU), bộ xử lư đồ họa (GPU) và bộ xử lư tín hiệu số (DSP). DSP phục vụ các tính năng như sạc pin, xử lư nội dung video, âm thanh, thực tế tăng cường (AR)… Các nhà sản xuất smartphone c̣n sử dụng DSP để chạy ứng dụng chuyên biệt phục vụ các tính năng độc quyền. Các nhà nghiên cứu từ Check Point cho biết tuy tích hợp DSP lên chip xử lư là giải pháp kinh tế, chúng mang đến nhiều rủi ro bảo mật cho thiết bị. Việc quản lư DSP cũng rất phức tạp, hầu như chỉ có thể thực hiện bởi nhà sản xuất. Qualcomm đă tung ra bản vá cho lỗ hổng, tuy nhiên nó vẫn chưa được tích hợp sẵn lên hệ điều hành Android hay những thiết bị sử dụng chip xử lư Snapdragon. Đồng nghĩa những ai không biết đến thông tin này để cập nhật thiết bị, họ đều có thể là nạn nhân. Đại diện Google cho biết họ cần làm việc với Qualcomm để biết thêm thông tin. https://www.intermati.com/forum/atta...1&d=1597102751 Người dùng cần cập nhật phần mềm mới nhất, chỉ tải ứng dụng từ nguồn chính thống để tránh nguy cơ dính mă độc. Ảnh: Android Authority. Chi tiết về đặc tính kỹ thuật, cách khai thác lỗ hổng đang được Check Point lưu giữ, được gọi chung là Achilles với tên gọi cho từng lỗi là CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208, CVE-2020-11209…. Đại diện Qualcomm cũng xác nhận sự tồn tại của các lỗ hổng, nhưng chưa t́m ra bằng chứng cho thấy chúng đă bị khai thác. Người dùng cần cập nhật thiết bị ngay khi bản vá được phát hành, chỉ cài đặt ứng dụng từ các nguồn chính thống như Play Store. Theo thống kê của Check Point, chip xử lư Snapdragon được sử dụng trên khoảng 40% điện thoại trên thế giới. Với 3 tỷ smartphone Android đang hoạt động, các lỗ hổng ảnh hưởng đến hơn một tỷ thiết bị. VietBF@ sưu tầm. |
| All times are GMT. The time now is 23:04. |
VietBF - Vietnamese Best Forum Copyright ©2006 - 2024
User Alert System provided by
Advanced User Tagging (Pro) -
vBulletin Mods & Addons Copyright © 2024 DragonByte Technologies Ltd.