Một số smartphone Trung Quốc có sử dụng con chip này tiềm ẩn lỗ hổng bảo mật và quyền riêng tư
Một số con chip đã cũ của nhà sản xuất chipset có tên Unisoc tiềm ẩn lỗ hổng bảo mật và nguy cơ đe dọa quyền riêng tư của người dùng.
Kryptowire là nhà cung cấp các giải pháp bảo mật và quyền riêng tư di động dựa trên đám mây. Công ty liên tục theo dõi các lỗi bảo mật và các vấn đề về quyền riêng tư trên smartphone, PC và các thiết bị khác. Giờ đây, công ty đã tìm thấy một lỗ hổng bảo mật và quyền riêng tư khá nghiêm trọng.
Lỗ hổng mới này ảnh hưởng đến rất nhiều thiết bị di động sử dụng con chip Unisoc của nhà sản xuất Trung Quốc cùng tên. Cách đây vài năm, điều đó không có nhiều ý nghĩa đối với phần lớn người dùng Android. Tuy nhiên, doanh số bán chip của Unisoc đã tăng theo cấp số nhân nhờ quan hệ đối tác với các công ty như Realme, Oppo, Xiaomi, Nokia, v.v. Hiện tại Unisoc đã chiếm một vị trí quan trọng trên phân khúc smartphone giá rẻ.
Chip Unisoc tồn tại lỗ hổng nghiêm trọng
Video đang HOT
Chipset có một mặt phẳng và nếu bị khai thác, nó sẽ cho phép tin tặc lấy được dữ liệu người dùng và chức năng của thiết bị.
Nó ảnh hưởng đến các mẫu smartphone tích hợp chipset UNISOC SC9863A. Cụ thể con chip này hiện có mặt trên một số mẫu smartphone của Nokia và Realme gần đây.
Theo Kryptowire, lỗ hổng cho phép những kẻ tấn công quyền truy cập vào các bản ghi cuộc gọi và hệ thống, tin nhắn văn bản, danh bạ và các dữ liệu riêng tư khác. Họ cũng có thể quay video màn hình thiết bị hoặc sử dụng camera ngoài để quay video hoặc thậm chí vận hành thiết bị từ xa, sửa đổi hoặc xóa dữ liệu.
Kryptowire đã báo cáo vấn đề với nhà sản xuất chip Trung Quốc. Kryptowire cũng gửi cảnh báo đến các nhà sản xuất thiết bị sử dụng chipset bị ảnh hưởng cũng như các nhà cung cấp dịch vụ.
Cảnh báo đã được đưa ra từ tháng 12/2021. Kryptowire hy vọng Unisoc sẽ khắc phục sự cố này hoặc đơn giản là ngừng sản xuất Unisoc SC9863A vì nó đã tương đối cũ. Bên cạnh đó, Unisoc cũng có thể sử dụng báo cáo để kiểm tra các chipset khác trong danh mục đầu tư. Câu hỏi lớn là hiện nay liệu các OEM đã vá lỗ hổng bảo mật hay không.
Dự kiến các mẫu smartphone tồn tại lỗ hổng trên con chip của Unisoc sẽ cần một bản cập nhật hệ thống. Nhiều khả năng Nokia sẽ sớm tung ra một bản sửa lỗi cho các thiết bị chịu ảnh hưởng.
Các lỗi về bảo mật và quyền riêng tư là điều có thể xảy ra với bất kỳ nhà sản xuất chipset nào và Unisoc không phải là ngoại lệ. Sau tất cả, công ty đang cố gắng trở thành nhà sản xuất chipset tốt nhất cho các nhà sản xuất thiết bị di động trong và ngoài Trung Quốc.
Lỗ hổng bảo mật trên hàng chục smartphone Android giá rẻ
Hãng bảo mật Krytowire vừa phát hiện ra một lỗ hổng bảo mật mới ảnh hưởng đến hàng chục thiết bị Android bắt nguồn từ lỗi một ứng dụng mặc định trên bất kỳ thiết bị nào có chip Unisoc SC9863A.
Theo Aroged, các chuyên gia bảo mật cho biết ứng dụng gặp lỗi nói trên không có các giao thức bảo mật thích hợp, dẫn đến mở cửa cho những kẻ tội phạm. Cũng theo báo cáo, những thiết bị sử dụng chip Unisoc ảnh hưởng là các smartphone Android giá rẻ.
Nokia C20 Plus là một trong những smartphone sử dụng chip Unisoc SC9863A
Việc khai thác lỗ hổng này có thể cho phép tin tặc truy cập vào nhiều thông tin khác nhau có trên smartphone của người dùng, bao gồm nhật ký hệ thống, danh bạ, tin nhắn và các thông tin nhạy cảm khác. Trong những trường hợp nghiêm trọng hơn, kẻ tấn công có thể làm tổn hại đến khả năng hoạt động của smartphone và biến nó trở thành "cục gạch". Tất cả điều này diễn ra mà chủ sở hữu thiết bị không hề hay biết.
Kryptowire cho biết họ đã báo cáo lỗ hổng này cho Unisoc vào tháng 12 năm ngoái nhưng bây giờ mới chính thức công khai thông tin đến đông đảo người dùng. Hiện vẫn chưa rõ làm cách nào tin tặc có thể khai thác lỗ hổng này và cũng chưa rõ liệu Unisoc đã phát triển giải pháp để khắc phục lỗ hổng bảo mật cho các điện thoại Android bị ảnh hưởng hay không.
Mỹ phát hiện công cụ hack siêu tinh vi 'made in China' Các nhà nghiên cứu bảo mật của công ty an ninh mạng Symantec (Mỹ) cho biết họ đã phát hiện một công cụ hack cực kỳ tinh vi có liên hệ với Trung Quốc, đã tồn tại cả thập niên qua. Theo Reuters, một quan chức Mỹ cho biết phát hiện này được chia sẻ với chính phủ Mỹ mới đây. Hôm 28.2,...











Tin đang nóng
Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Thêm nhiều bang của Mỹ cấm TikTok

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

Xiaomi sa thải hàng nghìn nhân sự

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
Có thể bạn quan tâm

Quý Bình: Từng làm lính biên phòng, vừa qua đời vì bệnh, gia đình tiết lộ sốc
Sao việt
17:33:03 06/03/2025
Tổng thống Nga Putin bổ nhiệm Đại sứ mới tại Mỹ sau nhiều tháng 'trống ghế'
Thế giới
17:21:40 06/03/2025
Ái nữ nhà Công Vinh - Thủy Tiên từng được giấu mặt giờ ra sao: Chiều cao "ăn đứt" mẹ, trổ mã ở tuổi 12
Sao thể thao
17:21:25 06/03/2025
Người mang dòng máu quý hiếm nhất thế giới qua đời
Lạ vui
16:36:19 06/03/2025
Quý Bình: Sự nghiệp vẻ vang toàn phim hay xuất sắc, cuối đời lại không thể tự nhận lấy vinh quang
Hậu trường phim
16:24:25 06/03/2025
Ana de Armas thu hút nhiều ngôi sao Hollywood trong đó có Tom Cruise
Sao âu mỹ
16:01:06 06/03/2025
Vụ tố tiểu quách giá cao: Thêm nhiều người bất bình, người tố cáo bức xúc về câu trả lời
Tin nổi bật
14:25:20 06/03/2025