Gần Như Mọi Smartphone Android Đều Có Thể Bị Hack Qua Wi-Fi

08 Tháng Tám 201912:00 SA(Xem: 13797)
Gần Như Mọi Smartphone Android Đều Có Thể Bị Hack Qua Wi-Fi
Gần Như Mọi Smartphone Android Đều Có Thể Bị Hack Qua Wi-Fi

Khoảng đầu tháng 08/2019, các nhà nghiên cứu cho biết, hacker có thể nhắm vào nhiều mẫu điện thoại di động và các món đồ công nghệ khác chạy hệ điều hành Android thông qua mạng Wi-Fi.

Theo đó, các thiết bị được trang bị dòng vi xử lý Qualcomm Snapdragon là mục tiêu chính bị đe dọa. Một lỗ hổng trên chip Snapdragon cho phép các hacker chiếm quyền truy cập thiết bị chỉ bằng cách kết nối vào cùng mạng Wi-Fi với điện thoại của người dùng. Có cùng tên gọi là "QualPwn", thực ra đây là hai lỗ hổng riêng biệt có thể bị lợi dụng để hack qua mạng không dây, có nghĩa là hacker chỉ cần ngồi gần nạn nhân - thậm chí không cần phải ở trong cùng một căn phòng - là có thể truy cập thiết bị của nạn nhân.

"QualPwn" được phát hiện bởi Tencent Blade, một nhóm nghiên cứu bảo mật trực thuộc gã khổng lồ game Trung Quốc Tencent, và đã được công bố tại sự kiện an ninh mạng Black Hat ở Las Vegas. Hai lỗ hổng lợi dụng phương thức phần cứng Snapdragon kết nối đến các mạng Wi-Fi và duy trì khả năng bảo mật khi trực tuyến, có nghĩa là một khi đã kết nối, các bên thứ ba có thể gửi các gói dữ liệu độc hại đến nạn nhân, sau đó chạy các đoạn mã cho phép chúng điều khiển toàn bộ thiết bị của nạn nhân.

Tencent Blade nhấn mạnh rằng hầu hết các thiết bị chạy chip Snapdragon 835 hoặc 845 sẽ bị ảnh hưởng, và họ sử dụng các smartphone như Pixel và Pixel 2 để làm minh họa cho buổi công bố lỗ hổng. Qualcomm cho biết đã phát hành một bản vá dành riêng cho hai lỗ hổng "QualPwn" và đã báo động cho các đối tác để họ có thể chuẩn bị các bản vá. Công ty tiết lộ thêm rằng qua điều tra, đã phát hiện thấy gần như toàn bộ các con chip Snapdragon bị ảnh hưởng chứ không riêng 835 và 845.

QualPwn hiện đã được vá bởi Google trong bản cập nhật bảo mật Android tháng 08/2019, và người dùng nên tranh thủ cập nhật thiết bị càng sớm càng tốt để tránh những trường hợp đáng tiếc xảy ra.

511Vote
40Vote
34Vote
26Vote
111Vote
2.832
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
16 Tháng Tư 2019
Khoảng giữa tháng 04/2019, Microsoft thừa nhận với báo chí rằng một hacker đã chiếm được quyền truy cập vào một số tài khoản Outlook.com trong nhiều tháng trở lại đây. Không những vậy, thông tin hội nhập của một số hỗ trợ viên Outlook cũng đã bị rò rỉ trong suốt 3 tháng.
16 Tháng Tư 2019
Trình duyệt web Internet Explorer của Microsoft thường được đánh giá là bảo mật kém, nhưng hiện nay nó còn tệ đến mức người dùng có thể bị tấn công, dù không hề sử dụng IE mà chỉ cài đặt IE trên máy tính.
16 Tháng Tư 2019
Trong mỗi đợt perijove, Juno đi qua gần một phần khá khác biệt của những ngọn mây của Sao Mộc.
16 Tháng Tư 2019
Khoảng giữa tháng 04/2019, tại sự kiện do chính Kaspersky Lab tổ chức, Security Analyst Summit, hãng cho biết có khoảng 70% những vụ tấn công của hacker mà phần mềm của họ phát hiện ra trong quý IV năm 2018 đều là nhắm vào lỗ hổng bảo mật của Microsoft Office. Con số tăng hơn 4 lần so với 2 năm trước, cuối năm 2016. Thời điểm đó, khoảng 45% số cuộc tấn công mà Kaspersky chặn đứng hoặc phát hiện được đều lợi dụng sơ hở của những trình duyệt Internet.
13 Tháng Tư 2019
Khoảng đầu tháng 04/2019, Uber chính thức công bố hồ sơ IPO, chuẩn bị cho việc trở thành một công ty đại chúng với cổ phiếu được niêm yết trên sàn chứng khoán New York, có tên mã là “UBER”.
13 Tháng Tư 2019
Trong quá trình tạo ra một danh sách toàn diện về những loài vi khuẩn có trên ISS, các nhà khoa học tại NASA không khỏi bất ngờ khi phát hiện tồn tại rất nhiều sự sống khác ngoài con người trong một môi trường chật hẹp như vậy.