Gần Như Mọi Smartphone Android Đều Có Thể Bị Hack Qua Wi-Fi

08 Tháng Tám 201912:00 SA(Xem: 13886)
Gần Như Mọi Smartphone Android Đều Có Thể Bị Hack Qua Wi-Fi
Gần Như Mọi Smartphone Android Đều Có Thể Bị Hack Qua Wi-Fi

Khoảng đầu tháng 08/2019, các nhà nghiên cứu cho biết, hacker có thể nhắm vào nhiều mẫu điện thoại di động và các món đồ công nghệ khác chạy hệ điều hành Android thông qua mạng Wi-Fi.

Theo đó, các thiết bị được trang bị dòng vi xử lý Qualcomm Snapdragon là mục tiêu chính bị đe dọa. Một lỗ hổng trên chip Snapdragon cho phép các hacker chiếm quyền truy cập thiết bị chỉ bằng cách kết nối vào cùng mạng Wi-Fi với điện thoại của người dùng. Có cùng tên gọi là "QualPwn", thực ra đây là hai lỗ hổng riêng biệt có thể bị lợi dụng để hack qua mạng không dây, có nghĩa là hacker chỉ cần ngồi gần nạn nhân - thậm chí không cần phải ở trong cùng một căn phòng - là có thể truy cập thiết bị của nạn nhân.

"QualPwn" được phát hiện bởi Tencent Blade, một nhóm nghiên cứu bảo mật trực thuộc gã khổng lồ game Trung Quốc Tencent, và đã được công bố tại sự kiện an ninh mạng Black Hat ở Las Vegas. Hai lỗ hổng lợi dụng phương thức phần cứng Snapdragon kết nối đến các mạng Wi-Fi và duy trì khả năng bảo mật khi trực tuyến, có nghĩa là một khi đã kết nối, các bên thứ ba có thể gửi các gói dữ liệu độc hại đến nạn nhân, sau đó chạy các đoạn mã cho phép chúng điều khiển toàn bộ thiết bị của nạn nhân.

Tencent Blade nhấn mạnh rằng hầu hết các thiết bị chạy chip Snapdragon 835 hoặc 845 sẽ bị ảnh hưởng, và họ sử dụng các smartphone như Pixel và Pixel 2 để làm minh họa cho buổi công bố lỗ hổng. Qualcomm cho biết đã phát hành một bản vá dành riêng cho hai lỗ hổng "QualPwn" và đã báo động cho các đối tác để họ có thể chuẩn bị các bản vá. Công ty tiết lộ thêm rằng qua điều tra, đã phát hiện thấy gần như toàn bộ các con chip Snapdragon bị ảnh hưởng chứ không riêng 835 và 845.

QualPwn hiện đã được vá bởi Google trong bản cập nhật bảo mật Android tháng 08/2019, và người dùng nên tranh thủ cập nhật thiết bị càng sớm càng tốt để tránh những trường hợp đáng tiếc xảy ra.

511Vote
40Vote
34Vote
26Vote
111Vote
2.832
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
02 Tháng Ba 2019
Khoảng cuối tháng 02/2019, Tesla đã thực hiện một bước chuyển đổi quan trọng khi cho biết hãng sẽ chỉ bán xe online.
01 Tháng Ba 2019
Khoảng cuối tháng 02/2019, tạp chí Annals of Internal Medicine báo cáo một trường hợp bệnh nhân có một không hai trên đời. Người đàn ông 39 tuổi này bị máu nhiễm mỡ nặng đến nỗi, máu của ông ấy đặc quánh lại và biến thành một màu trắng giống như sữa.
01 Tháng Ba 2019
Vẫn đang thong dong lướt trên bầu trời đêm của Trái đất, Comet Iwamoto (C / 2018 Y1) cho góc nhìn thiên văn khá đẹp với các ngôi sao và tinh vân của chòm sao phương bắc Auriga, Charioteer (Chòm Ngự Phu). Được chụp vào ngày 27/02/2019, cái đuôi mờ nhạt của Iwamoto xuất hiện giữa một phức hợp tinh vân phát xạ màu đỏ và cụm sao mở M36 (phía dưới bên phải).
01 Tháng Ba 2019
Khoảng cuối tháng 02/2019, theo trang Forbes, công cụ hack smartphone, đặc biệt iPhone, của hãng bảo mật danh tiếng Cellebrite đang được rao bán trên eBay với giá từ 100 USD đến 1,000 USD cho mỗi chiếc. Trong khi đó những công cụ mới được Cellebrite bán với giá 6,000 USD hoặc cao hơn nữa.
01 Tháng Ba 2019
Khoảng cuối tháng 02/2019, trang The Information đưa ra một báo cáo mới để đánh giá 180 nhà lãnh đạo có tầm ảnh hưởng tại Apple, những người đang định hình nên tương lai của công ty. Một trong những chủ đề được thảo luận bao gồm ông Tim Cook và phong cách lãnh đạo của ông cũng như sự trỗi dậy của các nhà lãnh đạo khác tại công ty.
01 Tháng Ba 2019
Tại MWC 2019, McAfee đã công bố Báo cáo Các mối đe dọa Di động mới nhất của hãng, trong đó chú trọng vào sự trỗi dậy đáng quan ngại của nạn ứng dụng giả mạo và hoạt động đào tiền mã hóa. Đồng thời, McAfee tin rằng 2019 sẽ là năm malware ở khắp mọi nơi.