Hàng triệu điện thoại Android dính lỗ hổng bảo mật trên Snapdragon
Nếu đang sử dụng điện thoại Android có chip Snapdragon bên trong, rất có thể thiết bị đang dùng đã mắc phải một loạt lỗi bảo mật nghiêm trọng tiềm ẩn.
Hàng triệu điện thoại Android dùng chip Snapdragon có thể “không bao giờ” được vá lỗ hổng
Theo Android Authority, các nhà nghiên cứu bảo mật của Check Point cho biết họ đã phát hiện ra hơn 400 lỗ hổng mã với biệt danh “Achilles” trong bộ xử lý tín hiệu kỹ thuật số (DSP) của chip Snapdragon từ Qualcomm.
Video đang HOT
Nhóm bảo mật cho biết đang giữ bí mật thông tin chi tiết để ngăn chặn hoạt động có hại trước khi bản sửa lỗi được triển khai. Theo Check Point, những kẻ tấn công có thể âm thầm ghi âm cuộc gọi và đánh cắp dữ liệu khiến thiết bị không thể sử dụng được và thậm chí lặng lẽ cài đặt phần mềm độc hại không thể gỡ bỏ.
Chưa rõ cách khai thác ra sao nhưng các nhà nghiên cứu cho biết họ đã sử dụng “công nghệ kiểm tra lông tơ” và nhiều phương pháp khác để xác định lỗ hổng trong DSP – vốn là hộp đen khó nghiên cứu hơn. Check Point lưu ý các nhà cung cấp điện thoại không thể khắc phục điều này một cách đơn giản vì nhà sản xuất chip (trong trường hợp này là Qualcomm) phải giải quyết các vấn đề trước.
Rất may, các giải pháp đang được triển khai. Phát ngôn viên Qualcomm cho biết công ty thừa nhận những sai sót và chia sẻ thông tin chi tiết với các nhà sản xuất. Tuy nhiên, vị đại diện này cũng nói rằng không có bằng chứng về việc lỗ hổng đang bị khai thác và người dùng có thể giảm thiểu rủi ro bằng cách nhận các bản vá khi có sẵn và tải xuống ứng dụng từ các cửa hàng đáng tin cậy như Google Play Store.
Được biết, số lượng chip Snapdragon hiện tại chiếm khoảng 40% số lượng điện thoại sản xuất vào năm 2019 và có mặt trên nhiều thiết bị từ các thương hiệu nặng ký như Samsung, LG và Xiaomi. Theo người đứng đầu bộ phận nghiên cứu của Check Point Yaniv Balmas, điều đó có khả năng khiến hàng trăm triệu điện thoại trở thành nạn nhân và việc sửa chữa tất cả chúng có thể khó hoặc không thể.
Bản thân Qualcomm cung cấp hỗ trợ mở rộng cho các thiết bị Android, nhưng điều đó lại không xảy ra đối với chính các nhà cung cấp. Như đã biết, các nhà cung cấp Android thường chậm cung cấp các bản cập nhật và có thể cắt hỗ trợ sớm hơn đáng kể so với Qualcomm. Mặc dù các bản vá bảo mật đôi khi được gửi sớm hơn và không phụ thuộc vào lịch trình hỗ trợ thông thường nhưng có thể hàng triệu điện thoại không bao giờ nhận được bản sửa lỗi do quá lâu hoặc chính sách cập nhật của nhà sản xuất.
Twitter vá lỗ hổng bảo mật xâm nhập tin nhắn trên ứng dụng Android
Một lỗ hổng trên ứng dụng Android có thể làm lộ thông tin riêng tư, vừa được Twitter vá lại và công bố với người dùng.
Twitter vá lỗ hổng trên ứng dụng Android
Twitter đã tiết lộ thông tin về một lỗ hổng có thể đã gây ra một đòn đánh mạnh vào vấn đề bảo mật của nền tảng này. Một bài viết trên blog thông báo gần đây họ đã khắc phục sự cố bảo mật với ứng dụng Android, mà lỗ hổng này có thể cho phép kẻ tấn công truy cập vào Direct Messages và dữ liệu riêng tư khác của bạn thông qua một ứng dụng độc hại.
Lỗ hổng này có liên quan đến vấn đề bảo mật với Android 8 và 9, có thể phá vỡ các quyền hệ thống của Android có chức năng bảo vệ chống truy cập trái phép vào dữ liệu riêng tư. Trước đó Google khắc phục sự cố vào tháng 10.2018 thông qua một bản vá bảo mật, đã được cung cấp cho 96% người dùng Twitter trên Android.
Hiện tại, Twitter không tìm thấy bằng chứng nào cho thấy lỗ hổng này đã bị khai thác đối với người dùng của mình. Tuy nhiên không có gì đảm bảo rằng nó sẽ không bị dòm ngó trong tương lai, vì vậy họ đã cập nhật ứng dụng trên Android để ngăn các ứng dụng bên ngoài truy cập vào dữ liệu bên trong ứng dụng của Twitter.
Twitter yêu cầu người dùng nên cập nhật ứng dụng lên phiên bản mới nhất và tuyên bố sẽ xác định các thay đổi đối với các quy trình bảo mật của mình để tránh các vấn đề tương tự xảy ra trong tương lai. Lỗ hổng này không ảnh hưởng đến các ứng dụng web và ứng dụng iOS của Twitter.
Lựa chọn một trong những giải pháp bảo mật tốt nhất dành cho điện thoại Android Android là hệ điều hành dành cho điện thoại phổ biến nhất hiện nay với hàng triệu người dùng, Android trở thành miếng mồi béo bở cho tội phạm mạng. Giải pháp bảo mật đáng tin cậy cho Android trở nên hết sức cần thiết. Ngày nay, giải pháp bảo mật dành cho điện thoại di động ngoài việc cung cấp khả năng...