Một số smartphone Trung Quốc có sử dụng con chip này tiềm ẩn lỗ hổng bảo mật và quyền riêng tư
Một số con chip đã cũ của nhà sản xuất chipset có tên Unisoc tiềm ẩn lỗ hổng bảo mật và nguy cơ đe dọa quyền riêng tư của người dùng.
Kryptowire là nhà cung cấp các giải pháp bảo mật và quyền riêng tư di động dựa trên đám mây. Công ty liên tục theo dõi các lỗi bảo mật và các vấn đề về quyền riêng tư trên smartphone, PC và các thiết bị khác. Giờ đây, công ty đã tìm thấy một lỗ hổng bảo mật và quyền riêng tư khá nghiêm trọng.
Lỗ hổng mới này ảnh hưởng đến rất nhiều thiết bị di động sử dụng con chip Unisoc của nhà sản xuất Trung Quốc cùng tên. Cách đây vài năm, điều đó không có nhiều ý nghĩa đối với phần lớn người dùng Android. Tuy nhiên, doanh số bán chip của Unisoc đã tăng theo cấp số nhân nhờ quan hệ đối tác với các công ty như Realme, Oppo, Xiaomi, Nokia, v.v. Hiện tại Unisoc đã chiếm một vị trí quan trọng trên phân khúc smartphone giá rẻ.
Chip Unisoc tồn tại lỗ hổng nghiêm trọng
Video đang HOT
Chipset có một mặt phẳng và nếu bị khai thác, nó sẽ cho phép tin tặc lấy được dữ liệu người dùng và chức năng của thiết bị.
Nó ảnh hưởng đến các mẫu smartphone tích hợp chipset UNISOC SC9863A. Cụ thể con chip này hiện có mặt trên một số mẫu smartphone của Nokia và Realme gần đây.
Theo Kryptowire, lỗ hổng cho phép những kẻ tấn công quyền truy cập vào các bản ghi cuộc gọi và hệ thống, tin nhắn văn bản, danh bạ và các dữ liệu riêng tư khác. Họ cũng có thể quay video màn hình thiết bị hoặc sử dụng camera ngoài để quay video hoặc thậm chí vận hành thiết bị từ xa, sửa đổi hoặc xóa dữ liệu.
Kryptowire đã báo cáo vấn đề với nhà sản xuất chip Trung Quốc. Kryptowire cũng gửi cảnh báo đến các nhà sản xuất thiết bị sử dụng chipset bị ảnh hưởng cũng như các nhà cung cấp dịch vụ.
Cảnh báo đã được đưa ra từ tháng 12/2021. Kryptowire hy vọng Unisoc sẽ khắc phục sự cố này hoặc đơn giản là ngừng sản xuất Unisoc SC9863A vì nó đã tương đối cũ. Bên cạnh đó, Unisoc cũng có thể sử dụng báo cáo để kiểm tra các chipset khác trong danh mục đầu tư. Câu hỏi lớn là hiện nay liệu các OEM đã vá lỗ hổng bảo mật hay không.
Dự kiến các mẫu smartphone tồn tại lỗ hổng trên con chip của Unisoc sẽ cần một bản cập nhật hệ thống. Nhiều khả năng Nokia sẽ sớm tung ra một bản sửa lỗi cho các thiết bị chịu ảnh hưởng.
Các lỗi về bảo mật và quyền riêng tư là điều có thể xảy ra với bất kỳ nhà sản xuất chipset nào và Unisoc không phải là ngoại lệ. Sau tất cả, công ty đang cố gắng trở thành nhà sản xuất chipset tốt nhất cho các nhà sản xuất thiết bị di động trong và ngoài Trung Quốc.
Lỗ hổng bảo mật trên hàng chục smartphone Android giá rẻ
Hãng bảo mật Krytowire vừa phát hiện ra một lỗ hổng bảo mật mới ảnh hưởng đến hàng chục thiết bị Android bắt nguồn từ lỗi một ứng dụng mặc định trên bất kỳ thiết bị nào có chip Unisoc SC9863A.
Theo Aroged, các chuyên gia bảo mật cho biết ứng dụng gặp lỗi nói trên không có các giao thức bảo mật thích hợp, dẫn đến mở cửa cho những kẻ tội phạm. Cũng theo báo cáo, những thiết bị sử dụng chip Unisoc ảnh hưởng là các smartphone Android giá rẻ.
Nokia C20 Plus là một trong những smartphone sử dụng chip Unisoc SC9863A
Việc khai thác lỗ hổng này có thể cho phép tin tặc truy cập vào nhiều thông tin khác nhau có trên smartphone của người dùng, bao gồm nhật ký hệ thống, danh bạ, tin nhắn và các thông tin nhạy cảm khác. Trong những trường hợp nghiêm trọng hơn, kẻ tấn công có thể làm tổn hại đến khả năng hoạt động của smartphone và biến nó trở thành "cục gạch". Tất cả điều này diễn ra mà chủ sở hữu thiết bị không hề hay biết.
Kryptowire cho biết họ đã báo cáo lỗ hổng này cho Unisoc vào tháng 12 năm ngoái nhưng bây giờ mới chính thức công khai thông tin đến đông đảo người dùng. Hiện vẫn chưa rõ làm cách nào tin tặc có thể khai thác lỗ hổng này và cũng chưa rõ liệu Unisoc đã phát triển giải pháp để khắc phục lỗ hổng bảo mật cho các điện thoại Android bị ảnh hưởng hay không.
Mỹ phát hiện công cụ hack siêu tinh vi 'made in China' Các nhà nghiên cứu bảo mật của công ty an ninh mạng Symantec (Mỹ) cho biết họ đã phát hiện một công cụ hack cực kỳ tinh vi có liên hệ với Trung Quốc, đã tồn tại cả thập niên qua. Theo Reuters, một quan chức Mỹ cho biết phát hiện này được chia sẻ với chính phủ Mỹ mới đây. Hôm 28.2,...