Hơn một tỉ thiết bị Android và iOS bị ảnh hưởng bởi một lỗ hổng trong chip Wi-Fi

Tạ Lê Trúc Quỳnh07:19 28/02/2020

Một lỗ hổng liên kết với các con chip Wi-Fi đã khiến hàng tỉ thiết bị ảnh hưởng, kể cả iPhone lẫn Android. Kẻ tấn công có thể giải mã mọi dữ liệu được gửi đến những thiết bị bị ảnh hưởng, ngay cả khi chúng gửi mã hóa.

Vấn đề này có thể bắt nguồn từ các chip Wi-Fi được sản xuất bởi Cypress Semiconductor và Broadcom. Thực tế, Cypress đã mua lại mảng kinh doanh Wi-Fi của Broadcom vào hồi năm 2016. Lỗ hổng này ảnh hưởng đến cả giao thức WPA2-Personal và WPA2-Enterprise.

Hơn một tỉ thiết bị bị ảnh hưởng bởi lỗ hổng này

Bên cạnh những thiết bị cầm tay Android và iPhone, nhiều thiết bị khác cũng bị ảnh hưởng bởi lỗ hổng này, bao gồm máy tính bảng iPad, loa và màn hình thông minh Amazon Echo, máy đọc sách cùng máy tính bảng Kindle cũng như một số bộ định tuyến được sản xuất bởi Huawei và Asus. Lỗ hổng này được phát hiện bởi một công ty bảo mật ở Slovakia, có tên là ESET. Họ đặt tên lỗ hổng này là Krk và đã công bố nó trong hôm nay. Nhiều nhà sản xuất đã cung cấp các bản vá để khắc phục lỗ hổng này, thế nhưng, không rõ đã có bao nhiêu người đã tải và cài đặt chúng.

Trong báo cáo của mình, ESET cho hay: “ Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (Redmi) cũng như một số access point từ Asus và Huawei đều dính lỗ hổng Krk. Theo ước tính, tổng cộng có hơn một tỉ thiết bị có khả năng truy cập Wi-Fi và access point bị ảnh hưởng bởi lỗ hổng này. Hơn nữa, nhiều nhà cung cấp khác mà chúng tôi chưa thử nghiệm cũng sử dụng các chipset bị ảnh hưởng này trong những thiết bị của mình.” ESET cho biết thêm, chỉ riêng số lượng iPhone bị ảnh hưởng bởi lỗ hổng này đã hơn tỉ.

ESET cũng lưu ý rằng, họ đã thử nghiệm các con chip Wi-Fi khác được sản xuất bởi những nhà sản xuất như Qualcomm, Realtek, Ralink cũng như MediaTek và không nhận thấy sự hiện diện của lỗ hổng này. Các nhà nghiên cứu cho biết: “ Rõ ràng, chúng tôi không thể thử nghiệm hết mọi con chip Wi-Fi từ tất cả các nhà sản xuất, thế nên, dù không nhận ra những con chip bị ảnh hưởng khác, chúng tôi cũng không loại trừ điều này có thể xảy ra.”

Các con chip Wi-Fi bị ảnh hưởng từ lỗ hổng này đều được sản xuất bởi Broadcom cũng như Cypress và chiếm một thị phần rất lớn. ESET xác nhận, các con chip này được sử dụng trong hầu hết những thiết bị có kết nối Wi-Fi. Đối với các con chip của Crypress, chúng thường xuất hiện trong những thiết bị IoT. Những thiết bị bị ảnh hưởng được ESET thử nghiệm trong phòng lab của mình bao gồm:

- Amazon Echo thế hệ 2

Video đang HOT

- Amazon Kindle thế hệ 8

- Apple iPad mini 2

- Apple iPhone 6

- Apple iPhone 6S

- Apple iPhone 8

- Apple iPhone XR

- Apple MacBook

- Apple iPad Air

- Google Nexus 5

- Google Nexus 6

- Google Nexus 6P

- Raspberry Pi 3

- Samsung Galaxy S4

- Samsung Galaxy S8

- Xiaomi Redmi 3S

Trong phần cuối của báo cáo, ESET lưu ý rằng, việc vá lỗ hổng này cho các thiết bị bị ảnh hưởng có thể chỉ đơn giản là cài đặt bản cập nhật hệ điều hành mới nhất. Những thiết bị Android hoặc iOS buộc phải vá lỗ hổng theo cách này. Đối với các bộ định tuyến và thiết bị IoT, chúng sẽ cần phải cập nhật firmware. ESET xác nhận, họ đã báo cáo lỗ hổng hày đến Broadcom và Cypress cũng như Amazon. Nếu bạn đang sử dụng một chiếc điện thoại Android hoặc iOS, hãy đảm bảo rằng chúng đã được cập nhật hệ điều hành mới nhất có thể.

Krk sẽ bộc lộ bản chất xấu xí của nó khi một thiết bị di động bị tách ra khỏi kết nối Wi-Fi. Điều này sẽ xảy ra khi tín hiệu quá yếu và tạm thời bị ngắt kết nối Wi-Fi. Dù tình trạng này có thể xuất hiện trên một thiết bị nhiều lần trong ngày, nhưng tín hiệu sẽ thường tự động được kết nối lại. Kẻ tấn công có thể buộc một kết nối Wi-Fi bị tách ra khỏi thiết bị, khiến dữ liệu chưa được gửi sẽ được gửi đi. Ngay cả khi quá trình mã hóa được áp dụng khi kết nối Wi-Fi, dữ liệu gửi đi bởi một thiết bị bị ảnh hưởng sẽ trở thành một khóa mã hóa tạo thành từ tất cả các số 0, giúp kẻ tấn công dễ dàng giải mã dữ liệu nhạy cảm.

Theo VN Review

WhatsApp ngừng hỗ trợ hàng trăm triệu điện thoại

Theo thông tin trên trang chủ chính thức, WhatsApp hiện sẽ chỉ còn hỗ trợ cho những thiết bị Android từ phiên bản 4.0.3 và iPhone chạy iOS 9 trở lên.

Digital Trends đưa tin, với bản cập nhật mới nhất gần đây, hàng triệu điện thoại trên toàn thế giới sẽ không thể sử dụng dịch vụ nhắn tin thuộc sở hữu của Facebook, WhatsApp.

Theo thông tin trên trang chủ, WhatsApp hiện chỉ còn hỗ trợ cho những thiết bị iPhone chạy iOS 9 trở lên, Android từ phiên bản 4.0.3 trở lên và một số mẫu điện thoại phổ thông chạy hệ điều hành KaiOS 2.5.1 trở lên.

Theo số liệu được công bố bởi Google được cập nhật hồi tháng 5/2019, hiện có 0,3% trong tổng số 2,5 tỷ người dùng điện thoại Android, tương đương với khoảng 75 triệu người, vẫn đang sử dụng phiên bản hệ điều hành Gingerbread 2.3.7 hoặc cũ hơn.

WhatsApp hiện sẽ chỉ còn hỗ trợ cho những thiết bị iPhone chạy iOS 9 trở lên, Android từ phiên bản 4.0.3 trở lên và một số mẫu điện thoại phổ thông chạy hệ điều hành KaiOS 2.5.1 trở lên.

Trong khi đó, Apple chưa tiết lộ con số cụ thể về lượng người dùng iPhone chưa nâng cấp hệ điều hành iOS 8 trở về trước.

Người dùng các thiết bị Android và iPhone bị ảnh hưởng hiện sẽ phải nâng cấp lên phiên bản mới nhất của hệ điều hành mới có thể sử dụng WhatsApp.

Ngoài việc được WhatsApp hỗ trợ, việc nâng cấp hệ điều hành còn mang đến những bản cập nhật bảo mật cần thiết, đồng thời bổ sung thêm các tính năng mới nhất mà Google và Apple đã phát triển.

Thật không may, đối với người dùng các thiết bị Android hoặc iPhone đã quá cũ, việc nâng cấp hệ điều hành là một điều bất khả thi. Ví dụ cụ thể là hiện nay iPhone 4s đã không còn tương thích với các phiên bản iOS 7 trở lên.

Trong trường hợp này, những người dùng bị ảnh hưởng sẽ không có lựa chọn nào khác ngoài việc mua một chiếc smartphone thế hệ mới hơn để tiếp tục sử dụng WhatsApp.

"WhatsApp rõ ràng không có lựa chọn nào khác để đảm bảo hệ thống bảo mật dịch vụ của mình an toàn. Việc này khiến họ phải đối mặt với những khó khăn khi mà ứng dụng sẽ không còn tương thích với một số mẫu smartphone cũ", Nhà phân tích Ben Wood của CCS Insight nói với BBC khi WhatsApp công bố việc nâng cấp hồi năm 2017.

Theo Zing

Lỗi Windows cho phép tin tặc bỏ qua màn hình khóa chỉ trong 10 giây Khóa màn hình Windows chưa chắc đã an toàn. Một nhà nghiên cứu bảo mật tiết lộ chi tiết về lỗ hổng chưa được vá trong giao thức RDP của Microsoft (Remote Desktop Protocol). Lỗ hổng được báo cáo mang số hiệu CVE-2019-9510 có thể cho phép kẻ tấn công phía máy khách (client) bỏ qua màn hình khóa trên các phiên remote...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Chủ đề: iphone dữ liệu broadcom thiết bị android thiết bị ios lỗ hổng

Xem thêm Share

Xem nhiều

Apple muốn tạo bước ngoặt cho bàn phím MacBook05:51

Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày08:26

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Pin nấm - bước đột phá của ngành năng lượng bền vững08:03

Câu chuyện thú vị về bài hát khiến Windows 'đứng hình'02:25

Lý do bất ngờ khiến Windows 7 khởi động chậm chạp06:56

Canh bạc AI của Apple nhằm 'hạ bệ' Samsung08:44

Các thương hiệu lớn Trung Quốc rủ nhau rời xa Android?08:38

Vì sao pin smartphone Android kém hơn sau khi cập nhật phần mềm02:20

Tiêu điểm

Tin đang nóng

Tin mới nhất

Ứng dụng trí tuệ nhân tạo trong sản xuất

12:13:09 06/05/2025

Dựa trên số liệu phân tích của công nghệ Smartfarm về nhiệt độ, độ ẩm, ánh sáng, dinh dưỡng đất giúp công ty đưa ra quy trình chăm sóc cây trồng hợp lý và kiểm soát toàn bộ yếu tố đầu vào

Google rót thêm 12 triệu USD để hỗ trợ thúc đẩy AI tại khu vực APAC

12:04:54 06/05/2025

Theo báo cáo mới từ AVPN, dù 58% người dân trong khu vực hào hứng với tiềm năng của AI, chỉ có 15% từng được đào tạo về công nghệ này. Thực tế này cho thấy nhu cầu rất lớn đối với các chương trình hỗ trợ đào tạo và tiếp cận AI.

Gã khổng lồ AI của UAE tiến vào thị trường Mỹ giữa cuộc đua công nghệ toàn cầu

11:16:00 06/05/2025

Trước đó, vào năm 2023, G42 tuyên bố chấm dứt hợp tác với các nhà cung cấp phần cứng Trung Quốc, trong đó có Huawei, và chuyển sang làm việc với các đối tác Mỹ nhằm bảo đảm tuân thủ các quy định của Washington.

Windows có lỗ hổng nghiêm trọng, Microsoft biết nhưng từ chối sửa

11:14:05 06/05/2025

Điều gây sốc hơn nữa là Microsoft đã xác nhận hành vi này, nhưng khẳng định đó là một tính năng được thiết kế có chủ đích và hãng không có kế hoạch sửa lỗi vì lo ngại phá vỡ tính tương thích hệ thống.

Lưu ý khi cập nhật Windows 11 24H2

11:11:33 06/05/2025

Nếu muốn cài đặt thủ công bản cập nhật này, hãy vào hộp thoại Windows Update trong ứng dụng Settings và nhấp vào Check for Updates. Nếu thiết bị đã sẵn sàng và không có lệnh giữ an toàn nào, người dùng sẽ thấy tùy chọn Download and inst...

Vì sao pin smartphone Android kém hơn sau khi cập nhật phần mềm

09:55:33 06/05/2025

Nhiều người dùng smartphone Android có thể nhận thấy việc pin của họ không còn bền bỉ như trước sau khi cài đặt bản cập nhật phần mềm mới.

Pro Max sẽ không còn là mẫu iPhone tốt nhất?

09:35:28 06/05/2025

Dòng sản phẩm iPhone sẽ trải qua những thay đổi đáng kể trong những năm tới, đặc biệt khi nói đến phiên bản tốt nhất.

Làm gì với cáp USB cũ thay vì ném sọt rác

08:57:49 06/05/2025

Khi mua các thiết bị công nghệ như smartphone, tai nghe, máy in hay bàn phím Bluetooth, chúng thường đi kèm cáp USB để sạc hoặc truyền dữ liệu.

Ưu và nhược điểm cần biết về thành phố thông minh

08:51:05 06/05/2025

Thành phố thông minh đang là xu hướng công nghệ mà nhiều quốc gia hướng đến nhằm mang đến một trải nghiệm tốt hơn cho người dân.

Tài khoản Microsoft mới sẽ dùng passkey làm phương thức đăng nhập mặc định

19:51:48 05/05/2025

Người dùng tạo tài khoản Microsoft mới sẽ mặc định sử dụng passkey, giúp hạn chế rủi ro bị đánh cắp mật khẩu nhờ loại bỏ hoàn toàn nhu cầu nhập mật khẩu.

Samsung chuẩn bị tung One UI 8 Beta vào tháng 6

18:38:30 05/05/2025

Nếu thông tin này chính xác, người dùng các dòng máy đủ điều kiện sẽ sớm có cơ hội trải nghiệm những tính năng đầu tiên của One UI mới dựa trên nền tảng Android 16.

Các thương hiệu lớn Trung Quốc rủ nhau rời xa Android?

18:35:36 05/05/2025

Sự trở lại của Tổng thống Donald Trump và căng thẳng thương mại Mỹ - Trung tiếp tục gia tăng khiến mối lo ngại về tương lai của Android và Google lại dấy lên.