Gần 1 tỷ smartphone Android có thể dính lỗi bảo mật

Mai Phương Lý10:39 09/08/2016

Lỗ hổng bảo mật trên chip Snapdragon của Qualcomm có thể gây ảnh hưởng trên nhiều smartphone nổi tiếng như Galaxy S7, Nexus 6P, One M9 hay M10…

QuadRooter là lỗ hổng bảo mật được Checkpoint Research phát hiện tồn tại trên dòng chipset Snapdragon của Qualcomm. Với sự phổ biến của vi xử lý này trên smartphone, họ ước tính lỗ hổng bảo mật trên có thể gây ảnh hưởng cho hơn 900 triệu smartphone Android có mặt trên thị trường.

Rất nhiều thiết bị Android cao cấp có thể bị ảnh hưởng do dùng chip Snapdragon của Qualcomm, như Galaxy S7, One M10 hay BlackBerry Priv.

Mức độ nguy hiểm của QuadRooter cao khi nó giúp phần mềm độc hại đã cài đặt được vào điện thoại âm thầm chiếm nhiều quyền sử dụng, nhưng không hề bị Android phát hiện. Từ đó, hacker có thể lợi dụng để Root, chiếm quyền sử dụng smartphone cao nhất, truy cập camera, microphone và đọc toàn bộ dữ liệu có trên máy.

Video đang HOT

Theo ZDNet, Qualcomm đã bắt đầu sửa lỗ hổng bảo mật Quadrooter từ tháng 4 đến tháng 7. Các bản cập nhật vá lỗi đã được cung cấp cho các đối tác của họ và nhiều hãng điện thoại. Google cũng phát hành liên tục các bản nâng cấp phần mềm cho Nexus hàng tháng qua. Tuy nhiên, Qualcomm thừa nhận lỗ hổng bảo mật trên hiện chưa được khắc phục triệt để vì chậm trễ và gặp trục trặc trong chuỗi cung ứng số lượng quá lớn.

Checkpoint Research cũng tung ra phần mềm miễn phí có tên QuadRooter Scanner trên kho ứng dụng Google Play, nhằm xác định lỗ hổng bảo mật trên đã được nhà sản xuất khắc phục hay chưa. Với người dùng, cách phòng ngừa hữu hiệu là không được cài phần mềm từ bên ngoài kho ứng dụng Play Store của Google.

Mỹ Anh

Theo VNE

Hơn một tỷ máy Android dùng chip Snapdragon dính lỗi bảo mật

Lỗ hổng nghiêm trọng trên bộ xử lý của Qualcomm có thể bị khai thác nhằm chiếm quyền quản trị cao nhất (root) trên hơn một tỷ thiết bị Android.

Theo HackerNews, chuyên gia bảo mật của Trend Micro đã cảnh báo người dùng Android về một số sai lầm ngớ ngẩn nhưng nghiêm trọng tồn tại trong mã hạt nhân (kernel) của chip Qualcomm Snapdragon. Những kẻ tấn công có thể khai thác lỗ hổng này nhằm chiếm quyền điều khiển mọi chức năng trên thiết bị.

Các chip Snapdragon 810, 805 và 800 dính lỗ hổng bảo mật nghiêm trọng.

Có được quyền truy cập ở cấp cao nhất (root), tin tặc sẽ đánh cắp dữ liệu cá nhân bao gồm email, tin nhắn, hình ảnh... hay điều khiển các chức năng chụp hình, ghi âm... Chuyên gia bảo mật cũng lưu ý rằng, Snapdragon có cấu tạo SoC - hệ thống trên một chip, bao gồm kết nối Internet of Things (IoT) - nên vấn đề còn trở nên nghiêm trọng hơn.

Mặc dù Google đã tung bản cập nhật sau khi biết được mối nguy hiểm trên, nhưng người dùng chưa được nâng cấp ngay. Lý do bởi các bản cập nhật phải qua nhiều công đoạn, dưới sự kiểm soát từ nhiều lớp mới đến tay người dùng.

Một số máy thuộc dòng Google Nexus sẽ được vá lỗi trước tiên, bao gồm Nexus 5X, 6P, 6, 5, 4, 7, 9 và Nexus 10. Trong khi đó, những sản phẩm của các nhà sản xuất khác phải chờ rất lâu và thời gian đó đủ để tin tặc khai thác lỗ hổng bảo mật.

Tất cả thiết bị thông minh dùng chip Qualcomm Snapdragon 800 series, bao gồm 800, 805 và 810 chạy phiên bản kernel 3.10, đều bị ảnh hưởng. Lỗi tồn tại trên Android phiên bản 4 đến phiên bản 6.

Ước tính hơn một tỷ thiết bị Android chịu ảnh hưởng bởi lỗ hổng này.

Đình Nam

Theo VNE

Samsung có thể khai tử dòng Galaxy S màn hình phẳng Với việc khai tử bản màn hình phẳng, Samsung sẽ tập trung hoàn toàn vào những chiếc smartphone màn hình cong để tạo khác biệt. Với phản hồi tốt của người dùng với những chiếc di động màn hình cong, Samsung đang xem xét giảm bớt lượng sản xuất tấm nền màn hình phẳng của dòng Galaxy S. Thậm chí, hãng cân nhắc...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Một nam ca sĩ Vbiz trừng mắt quát fan mà không ai tranh cãi00:53

Xuân Son được bầu Thiện thưởng căn hộ cao cấp hơn 1 triệu USD05:28

Người duy nhất thành công khắc chế "mỏ hỗn" của Trấn Thành, khiến đạo diễn nghìn tỷ phải ngậm ngùi nhận sai01:10

Quán bún Hà Nội xin lỗi vụ bán 1,2 triệu đồng 3 bát bún riêu ngày Tết, nói chỉ là 'hiểu lầm'09:39

Cậu bé vùng vằng, chê ít thế và đập bao lì xì xuống ghế khi được mừng tuổi00:20

'Bộ tứ báo thủ' và nỗi thất vọng về thương hiệu Trấn Thành02:54

1 Hoa hậu Vbiz bị "tóm" ôm hôn tình tứ với trai trẻ trên phố00:41

Shock nhất Douyin: Một cú nổ lớn vang lên, "trẻ con có biết gì đâu" khiến bố mẹ đối mặt với khoản bồi thường hơn 3,5 tỷ đồng!00:19

Video Hoa hậu Kỳ Duyên quăng miếng hài tại sự kiện, nhưng bỏ chạy vì nói 1 câu "quê xệ"00:49

Vụ xe ôtô lao xuống mương 7 người tử vong: Công an công bố nguyên nhân ban đầu14:39

Low G - tlinh "mở bát" năm mới quá đỉnh: Ca khúc Việt đầu tiên được studio nhảy nổi tiếng nhất Hàn Quốc cover!01:07

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn