Mã lập trình chip Snapdragon của Qualcomm dính lỗi nghiêm trọng
Một lỗ hổng bảo mật vừa được phát hiện trong mã lập trình tính năng mạng mà Qualcomm nhúng bên trong nhân chip Snapdragon cho phép tin tặc có thể kiểm soát thiết bị từ xa, theo SlashGear.
Sau Stagefright, các thiết bị Android lại đối diện lỗ hổng bảo mật nghiêm trọngẢnh: AFP
Theo các chuyên gia bảo mật, Qualcomm đã vô tình tạo ra một con đường cho phép tin tặc truy cập vào dữ liệu người dùng cá nhân, có khả năng ảnh hưởng đến hàng ngàn, thậm chí hàng triệu thiết bị Android trên thị trường.
Phạm vi các thiết bị tổn thương cũng rất khó xác định do có sự phân mảnh của nền tảng Android. Theo FireEye, API ảnh hưởng xuất hiện từ năm 2011, thời điểm phiên bản 2.3 Gingerbread được phát hành. Lỗ hổng này cũng được phát hiện trong 5.0 Lollipop, 4.4 KitKat và 4.3 Jelly Bean.
Video đang HOT
Trong khi đó, hãng bảo mật Trend Micro thì cho biết, các dòng thiết bị Nexus 5X/6P/6/5/4/7/9/10 và các thiết bị Android sử dụng chip Snapdragon 800 series (bao gồm 800, 801, 805 và 810) sử dụng nhân kernel 3.19 của Qualcomm đều có thể bị ảnh hưởng bởi lỗi bảo mật.
Qualcomm giới thiệu một API mới trong năm 2011 như là một phần của dịch vụ hệ thống network_manager trong Android. Tuy nhiên, lỗ hổng lập trình trong API này cho phép hacker có thể truy cập vào thiết bị Android, xem thông tin vị trí thiết bị, kích hoạt camera ở chế độ ngầm để chụp ảnh người dùng, ăn cắp các dữ liệu trên thiết bị như thông tin tài khoản, mật khẩu, hình ảnh, tin nhắn SMS cũng như lịch sử cuộc gọi.
Điểm quan trọng làm lỗ hổng thêm phần phức tạp đó là ứng dụng độc hại chỉ cần sử dụng Android API chính thức là có thể khai thác lỗ hổng. Do sử dụng API chính thức nên rất khó để các công cụ chống phần mềm độc hại tự động có thể phát hiện ra chúng. Ngay cả với FireEye, công ty phát hiện ra lỗ hổng, ban đầu cũng không phát hiện ra lỗi với công cụ của mình. Một người sử dụng chỉ cần bị lừa tải về một ứng dụng đòi hỏi quyền sử dụng mạng có thể trở thành nạn nhân.
Hiện tại Qualcomm đã tiến hành vá những phần trong API bị ảnh hưởng, và bản thân Google cũng đã phát hành một bản cập nhật bảo mật có mã CVE-2016-2060. Vấn đề là, chưa rõ thời điểm bản vá được phát hành đến người tiêu dùng trong bối cảnh Android bị phân mảnh, giống như những gì mà lỗ hổng Stagefright đã gặp trước đó.
Kiến Văn
Theo Thanhnien
Hơn một tỷ máy Android dùng chip Snapdragon dính lỗi bảo mật
Lỗ hổng nghiêm trọng trên bộ xử lý của Qualcomm có thể bị khai thác nhằm chiếm quyền quản trị cao nhất (root) trên hơn một tỷ thiết bị Android.
Theo HackerNews, chuyên gia bảo mật của Trend Micro đã cảnh báo người dùng Android về một số sai lầm ngớ ngẩn nhưng nghiêm trọng tồn tại trong mã hạt nhân (kernel) của chip Qualcomm Snapdragon. Những kẻ tấn công có thể khai thác lỗ hổng này nhằm chiếm quyền điều khiển mọi chức năng trên thiết bị.
Các chip Snapdragon 810, 805 và 800 dính lỗ hổng bảo mật nghiêm trọng.
Có được quyền truy cập ở cấp cao nhất (root), tin tặc sẽ đánh cắp dữ liệu cá nhân bao gồm email, tin nhắn, hình ảnh... hay điều khiển các chức năng chụp hình, ghi âm... Chuyên gia bảo mật cũng lưu ý rằng, Snapdragon có cấu tạo SoC - hệ thống trên một chip, bao gồm kết nối Internet of Things (IoT) - nên vấn đề còn trở nên nghiêm trọng hơn.
Mặc dù Google đã tung bản cập nhật sau khi biết được mối nguy hiểm trên, nhưng người dùng chưa được nâng cấp ngay. Lý do bởi các bản cập nhật phải qua nhiều công đoạn, dưới sự kiểm soát từ nhiều lớp mới đến tay người dùng.
Một số máy thuộc dòng Google Nexus sẽ được vá lỗi trước tiên, bao gồm Nexus 5X, 6P, 6, 5, 4, 7, 9 và Nexus 10. Trong khi đó, những sản phẩm của các nhà sản xuất khác phải chờ rất lâu và thời gian đó đủ để tin tặc khai thác lỗ hổng bảo mật.
Tất cả thiết bị thông minh dùng chip Qualcomm Snapdragon 800 series, bao gồm 800, 805 và 810 chạy phiên bản kernel 3.10, đều bị ảnh hưởng. Lỗi tồn tại trên Android phiên bản 4 đến phiên bản 6.
Ước tính hơn một tỷ thiết bị Android chịu ảnh hưởng bởi lỗ hổng này.
Đình Nam
Theo VNE
Smartphone thử nghiệm Snapdragon 820 ghi 130.000 điểm AnTuTu Với Snapdragon 820, Qualcomm đã dừng chạy đua về số nhân xử lý nhưng hiệu năng của con chip này hứa hẹn sẽ rất mạnh mẽ. Chiếc smartphone thử nghiệm chạy chip Snapdragon 820 của Qualcomm ghi được 130.000 điểm Antutu Benchmark. Ảnh : Thành Duy. Trong khuôn khổ sự kiện ra mắt chip Snapdragon cho thị trường châu Á, Qualcomm đã thực...