Gần 1 tỷ smartphone Android có thể dính lỗi bảo mật
Lỗ hổng bảo mật trên chip Snapdragon của Qualcomm có thể gây ảnh hưởng trên nhiều smartphone nổi tiếng như Galaxy S7, Nexus 6P, One M9 hay M10…
QuadRooter là lỗ hổng bảo mật được Checkpoint Research phát hiện tồn tại trên dòng chipset Snapdragon của Qualcomm. Với sự phổ biến của vi xử lý này trên smartphone, họ ước tính lỗ hổng bảo mật trên có thể gây ảnh hưởng cho hơn 900 triệu smartphone Android có mặt trên thị trường.
Rất nhiều thiết bị Android cao cấp có thể bị ảnh hưởng do dùng chip Snapdragon của Qualcomm, như Galaxy S7, One M10 hay BlackBerry Priv.
Mức độ nguy hiểm của QuadRooter cao khi nó giúp phần mềm độc hại đã cài đặt được vào điện thoại âm thầm chiếm nhiều quyền sử dụng, nhưng không hề bị Android phát hiện. Từ đó, hacker có thể lợi dụng để Root, chiếm quyền sử dụng smartphone cao nhất, truy cập camera, microphone và đọc toàn bộ dữ liệu có trên máy.
Video đang HOT
Theo ZDNet, Qualcomm đã bắt đầu sửa lỗ hổng bảo mật Quadrooter từ tháng 4 đến tháng 7. Các bản cập nhật vá lỗi đã được cung cấp cho các đối tác của họ và nhiều hãng điện thoại. Google cũng phát hành liên tục các bản nâng cấp phần mềm cho Nexus hàng tháng qua. Tuy nhiên, Qualcomm thừa nhận lỗ hổng bảo mật trên hiện chưa được khắc phục triệt để vì chậm trễ và gặp trục trặc trong chuỗi cung ứng số lượng quá lớn.
Checkpoint Research cũng tung ra phần mềm miễn phí có tên QuadRooter Scanner trên kho ứng dụng Google Play, nhằm xác định lỗ hổng bảo mật trên đã được nhà sản xuất khắc phục hay chưa. Với người dùng, cách phòng ngừa hữu hiệu là không được cài phần mềm từ bên ngoài kho ứng dụng Play Store của Google.
Mỹ Anh
Theo VNE
Hơn một tỷ máy Android dùng chip Snapdragon dính lỗi bảo mật
Lỗ hổng nghiêm trọng trên bộ xử lý của Qualcomm có thể bị khai thác nhằm chiếm quyền quản trị cao nhất (root) trên hơn một tỷ thiết bị Android.
Theo HackerNews, chuyên gia bảo mật của Trend Micro đã cảnh báo người dùng Android về một số sai lầm ngớ ngẩn nhưng nghiêm trọng tồn tại trong mã hạt nhân (kernel) của chip Qualcomm Snapdragon. Những kẻ tấn công có thể khai thác lỗ hổng này nhằm chiếm quyền điều khiển mọi chức năng trên thiết bị.
Các chip Snapdragon 810, 805 và 800 dính lỗ hổng bảo mật nghiêm trọng.
Có được quyền truy cập ở cấp cao nhất (root), tin tặc sẽ đánh cắp dữ liệu cá nhân bao gồm email, tin nhắn, hình ảnh... hay điều khiển các chức năng chụp hình, ghi âm... Chuyên gia bảo mật cũng lưu ý rằng, Snapdragon có cấu tạo SoC - hệ thống trên một chip, bao gồm kết nối Internet of Things (IoT) - nên vấn đề còn trở nên nghiêm trọng hơn.
Mặc dù Google đã tung bản cập nhật sau khi biết được mối nguy hiểm trên, nhưng người dùng chưa được nâng cấp ngay. Lý do bởi các bản cập nhật phải qua nhiều công đoạn, dưới sự kiểm soát từ nhiều lớp mới đến tay người dùng.
Một số máy thuộc dòng Google Nexus sẽ được vá lỗi trước tiên, bao gồm Nexus 5X, 6P, 6, 5, 4, 7, 9 và Nexus 10. Trong khi đó, những sản phẩm của các nhà sản xuất khác phải chờ rất lâu và thời gian đó đủ để tin tặc khai thác lỗ hổng bảo mật.
Tất cả thiết bị thông minh dùng chip Qualcomm Snapdragon 800 series, bao gồm 800, 805 và 810 chạy phiên bản kernel 3.10, đều bị ảnh hưởng. Lỗi tồn tại trên Android phiên bản 4 đến phiên bản 6.
Ước tính hơn một tỷ thiết bị Android chịu ảnh hưởng bởi lỗ hổng này.
Đình Nam
Theo VNE
Samsung có thể khai tử dòng Galaxy S màn hình phẳng Với việc khai tử bản màn hình phẳng, Samsung sẽ tập trung hoàn toàn vào những chiếc smartphone màn hình cong để tạo khác biệt. Với phản hồi tốt của người dùng với những chiếc di động màn hình cong, Samsung đang xem xét giảm bớt lượng sản xuất tấm nền màn hình phẳng của dòng Galaxy S. Thậm chí, hãng cân nhắc...