Một số smartphone Trung Quốc có sử dụng con chip này tiềm ẩn lỗ hổng bảo mật và quyền riêng tư
Một số con chip đã cũ của nhà sản xuất chipset có tên Unisoc tiềm ẩn lỗ hổng bảo mật và nguy cơ đe dọa quyền riêng tư của người dùng.
Kryptowire là nhà cung cấp các giải pháp bảo mật và quyền riêng tư di động dựa trên đám mây. Công ty liên tục theo dõi các lỗi bảo mật và các vấn đề về quyền riêng tư trên smartphone, PC và các thiết bị khác. Giờ đây, công ty đã tìm thấy một lỗ hổng bảo mật và quyền riêng tư khá nghiêm trọng.
Lỗ hổng mới này ảnh hưởng đến rất nhiều thiết bị di động sử dụng con chip Unisoc của nhà sản xuất Trung Quốc cùng tên. Cách đây vài năm, điều đó không có nhiều ý nghĩa đối với phần lớn người dùng Android. Tuy nhiên, doanh số bán chip của Unisoc đã tăng theo cấp số nhân nhờ quan hệ đối tác với các công ty như Realme, Oppo, Xiaomi, Nokia, v.v. Hiện tại Unisoc đã chiếm một vị trí quan trọng trên phân khúc smartphone giá rẻ.
Chip Unisoc tồn tại lỗ hổng nghiêm trọng
Video đang HOT
Chipset có một mặt phẳng và nếu bị khai thác, nó sẽ cho phép tin tặc lấy được dữ liệu người dùng và chức năng của thiết bị.
Nó ảnh hưởng đến các mẫu smartphone tích hợp chipset UNISOC SC9863A. Cụ thể con chip này hiện có mặt trên một số mẫu smartphone của Nokia và Realme gần đây.
Theo Kryptowire, lỗ hổng cho phép những kẻ tấn công quyền truy cập vào các bản ghi cuộc gọi và hệ thống, tin nhắn văn bản, danh bạ và các dữ liệu riêng tư khác. Họ cũng có thể quay video màn hình thiết bị hoặc sử dụng camera ngoài để quay video hoặc thậm chí vận hành thiết bị từ xa, sửa đổi hoặc xóa dữ liệu.
Kryptowire đã báo cáo vấn đề với nhà sản xuất chip Trung Quốc. Kryptowire cũng gửi cảnh báo đến các nhà sản xuất thiết bị sử dụng chipset bị ảnh hưởng cũng như các nhà cung cấp dịch vụ.
Cảnh báo đã được đưa ra từ tháng 12/2021. Kryptowire hy vọng Unisoc sẽ khắc phục sự cố này hoặc đơn giản là ngừng sản xuất Unisoc SC9863A vì nó đã tương đối cũ. Bên cạnh đó, Unisoc cũng có thể sử dụng báo cáo để kiểm tra các chipset khác trong danh mục đầu tư. Câu hỏi lớn là hiện nay liệu các OEM đã vá lỗ hổng bảo mật hay không.
Dự kiến các mẫu smartphone tồn tại lỗ hổng trên con chip của Unisoc sẽ cần một bản cập nhật hệ thống. Nhiều khả năng Nokia sẽ sớm tung ra một bản sửa lỗi cho các thiết bị chịu ảnh hưởng.
Các lỗi về bảo mật và quyền riêng tư là điều có thể xảy ra với bất kỳ nhà sản xuất chipset nào và Unisoc không phải là ngoại lệ. Sau tất cả, công ty đang cố gắng trở thành nhà sản xuất chipset tốt nhất cho các nhà sản xuất thiết bị di động trong và ngoài Trung Quốc.
Lỗ hổng bảo mật trên hàng chục smartphone Android giá rẻ
Hãng bảo mật Krytowire vừa phát hiện ra một lỗ hổng bảo mật mới ảnh hưởng đến hàng chục thiết bị Android bắt nguồn từ lỗi một ứng dụng mặc định trên bất kỳ thiết bị nào có chip Unisoc SC9863A.
Theo Aroged, các chuyên gia bảo mật cho biết ứng dụng gặp lỗi nói trên không có các giao thức bảo mật thích hợp, dẫn đến mở cửa cho những kẻ tội phạm. Cũng theo báo cáo, những thiết bị sử dụng chip Unisoc ảnh hưởng là các smartphone Android giá rẻ.
Nokia C20 Plus là một trong những smartphone sử dụng chip Unisoc SC9863A
Việc khai thác lỗ hổng này có thể cho phép tin tặc truy cập vào nhiều thông tin khác nhau có trên smartphone của người dùng, bao gồm nhật ký hệ thống, danh bạ, tin nhắn và các thông tin nhạy cảm khác. Trong những trường hợp nghiêm trọng hơn, kẻ tấn công có thể làm tổn hại đến khả năng hoạt động của smartphone và biến nó trở thành "cục gạch". Tất cả điều này diễn ra mà chủ sở hữu thiết bị không hề hay biết.
Kryptowire cho biết họ đã báo cáo lỗ hổng này cho Unisoc vào tháng 12 năm ngoái nhưng bây giờ mới chính thức công khai thông tin đến đông đảo người dùng. Hiện vẫn chưa rõ làm cách nào tin tặc có thể khai thác lỗ hổng này và cũng chưa rõ liệu Unisoc đã phát triển giải pháp để khắc phục lỗ hổng bảo mật cho các điện thoại Android bị ảnh hưởng hay không.
Mỹ phát hiện công cụ hack siêu tinh vi 'made in China' Các nhà nghiên cứu bảo mật của công ty an ninh mạng Symantec (Mỹ) cho biết họ đã phát hiện một công cụ hack cực kỳ tinh vi có liên hệ với Trung Quốc, đã tồn tại cả thập niên qua. Theo Reuters, một quan chức Mỹ cho biết phát hiện này được chia sẻ với chính phủ Mỹ mới đây. Hôm 28.2,...








Tiêu điểm
Tin đang nóng
Tin mới nhất

Dòng iPhone 17 Pro 'lỡ hẹn' công nghệ màn hình độc quyền

Kế hoạch đầy tham vọng của Apple

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc

Chuẩn USB từng thay đổi cả thế giới công nghệ vừa tròn 25 tuổi

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube

Làm chủ chế độ PiP của YouTube với 3 thủ thuật ít người biết

Bot AI Facebook nhập vai người nổi tiếng nói chuyện tình dục với trẻ em

Sau Internet và iPhone, dự đoán của Kurzweil khiến chúng ta phải giật mình

Màn hình Always On là kẻ thù gây hao pin điện thoại?

Android 16 sắp có thể 'chặn đứng' thiết bị USB độc hại

Microsoft đưa tính năng Recall gây tranh cãi trở lại PC Copilot+

Gmail cho iPhone vừa được Google 'lột xác' sau 4 năm
Có thể bạn quan tâm

Con gái minh tinh Hollywood công khai gia nhập 'giới cầu vồng', visual cỡ nào?
Sao âu mỹ
23:20:55 30/04/2025
Nữ nghệ sĩ cực viral sau lễ diễu binh, diễu hành 30/4, xem video xong ai cũng rưng rưng nghẹn ngào
Sao việt
23:06:00 30/04/2025
Nam ca sĩ tuổi 52 tái hôn với tình trẻ
Sao châu á
22:57:10 30/04/2025
Cận cảnh sedan hạng sang Hongqi H9 thế hệ mới vừa ra mắt
Ôtô
22:30:33 30/04/2025
Hàng 'hot' Yamaha 135LC Fi 2025 nhập khẩu về Việt Nam, giá không rẻ
Xe máy
22:21:47 30/04/2025
3 con giáp ôm trọn 300 tỷ vào ngày 30/4/2025, bản mệnh dát vàng, mua nhà sắm xe, làm gì cũng thuận, sung túc đủ đầy
Trắc nghiệm
22:17:33 30/04/2025
Microsoft cảnh báo sẽ khởi kiện nếu bị yêu cầu ngừng dịch vụ đám mây tại châu Âu
Thế giới
22:16:08 30/04/2025
Biển người đổ về phố đi bộ Nguyễn Huệ vui chơi trong tối 30/4
Tin nổi bật
21:31:47 30/04/2025
Họa tiết hoa lá trong tủ đồ mùa hè
Thời trang
21:18:32 30/04/2025
Na tra 2 thu 53k tỷ, hé lộ thời điểm ra mắt phần 3, danh tính đạo diễn gây sốt
Phim châu á
20:55:58 30/04/2025