Gần Như Mọi Smartphone Android Đều Có Thể Bị Hack Qua Wi-Fi

08 Tháng Tám 201912:00 SA(Xem: 14071)
Gần Như Mọi Smartphone Android Đều Có Thể Bị Hack Qua Wi-Fi
Gần Như Mọi Smartphone Android Đều Có Thể Bị Hack Qua Wi-Fi

Khoảng đầu tháng 08/2019, các nhà nghiên cứu cho biết, hacker có thể nhắm vào nhiều mẫu điện thoại di động và các món đồ công nghệ khác chạy hệ điều hành Android thông qua mạng Wi-Fi.

Theo đó, các thiết bị được trang bị dòng vi xử lý Qualcomm Snapdragon là mục tiêu chính bị đe dọa. Một lỗ hổng trên chip Snapdragon cho phép các hacker chiếm quyền truy cập thiết bị chỉ bằng cách kết nối vào cùng mạng Wi-Fi với điện thoại của người dùng. Có cùng tên gọi là "QualPwn", thực ra đây là hai lỗ hổng riêng biệt có thể bị lợi dụng để hack qua mạng không dây, có nghĩa là hacker chỉ cần ngồi gần nạn nhân - thậm chí không cần phải ở trong cùng một căn phòng - là có thể truy cập thiết bị của nạn nhân.

"QualPwn" được phát hiện bởi Tencent Blade, một nhóm nghiên cứu bảo mật trực thuộc gã khổng lồ game Trung Quốc Tencent, và đã được công bố tại sự kiện an ninh mạng Black Hat ở Las Vegas. Hai lỗ hổng lợi dụng phương thức phần cứng Snapdragon kết nối đến các mạng Wi-Fi và duy trì khả năng bảo mật khi trực tuyến, có nghĩa là một khi đã kết nối, các bên thứ ba có thể gửi các gói dữ liệu độc hại đến nạn nhân, sau đó chạy các đoạn mã cho phép chúng điều khiển toàn bộ thiết bị của nạn nhân.

Tencent Blade nhấn mạnh rằng hầu hết các thiết bị chạy chip Snapdragon 835 hoặc 845 sẽ bị ảnh hưởng, và họ sử dụng các smartphone như Pixel và Pixel 2 để làm minh họa cho buổi công bố lỗ hổng. Qualcomm cho biết đã phát hành một bản vá dành riêng cho hai lỗ hổng "QualPwn" và đã báo động cho các đối tác để họ có thể chuẩn bị các bản vá. Công ty tiết lộ thêm rằng qua điều tra, đã phát hiện thấy gần như toàn bộ các con chip Snapdragon bị ảnh hưởng chứ không riêng 835 và 845.

QualPwn hiện đã được vá bởi Google trong bản cập nhật bảo mật Android tháng 08/2019, và người dùng nên tranh thủ cập nhật thiết bị càng sớm càng tốt để tránh những trường hợp đáng tiếc xảy ra.

511Vote
40Vote
34Vote
26Vote
111Vote
2.832
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
21 Tháng Mười Hai 2018
Khoảng giữa tháng 12/2018, theo báo cáo của Bloomberg, Facebook đang âm thầm phát triển một đồng tiền mã hóa của riêng hãng. Với đồng tiền mã hóa mới, Facebook sẽ cho phép người dùng WhatsApp có thể chuyển tiền cho nhau một cách đơn giản và nhanh chóng.
21 Tháng Mười Hai 2018
Khoảng giữa tháng 12/2018, một dự án thí điểm blockchain để đổi mới dịch vụ hậu cần tại cảng Busan nhằm xác định công nghệ blockchain có thể tăng sự minh bạch giữa tất cả các bên trong ngành hậu cần hay không, đồng thời hợp lý hóa các quy trình hành chính trong hoạt động xuất nhập khẩu và cho phép chia sẻ dữ liệu theo thời gian thực.
21 Tháng Mười Hai 2018
Microsoft vừa tung ra một bản preview mới của Windows 10, cũng là bản preview cuối cùng trong năm 2018, với hàng loạt những tính năng mới bao gồm Start Menu được đại tu cùng nhiều giải pháp bảo mật như Windows Sandbox.
21 Tháng Mười Hai 2018
Khoảng giữa tháng 12/2018, hơn 200 trang trong báo cáo mới của New York Times đã tiết lộ một sự thật đáng sợ về Facebook: trong nhiều năm, mạng xã hội lớn nhất thế giới đã chia sẻ dữ liệu người dùng cho hơn 150 công ty. Thậm chí Facebook còn cho phép Spotify, Netflix, và Ngân hàng Hoàng gia Canada quyền đọc, viết và xóa tin nhắn cá nhân của người dùng, và xem được tất cả các thành viên trong cuộc hội thoại.
21 Tháng Mười Hai 2018
Ra mắt cách đây không lâu, chiếc iPad Pro mới đã khiến người dùng phải lo ngại về chất lượng thiết kế khi quá dễ bị bẻ cong, thậm chí là cong từ khi mở hộp. Cuối cùng, khoảng giữa tháng 12/2018, Apple đã thừa nhận điều này.
20 Tháng Mười Hai 2018
Khoảng giữa tháng 12/2018, Sân bay Gatwick - sân bay lớn thứ hai tại Anh - đã phải đóng cửa trong suốt tối thứ Tư và sáng thứ Năm sau khi nhận được thông báo có hai drone (thiết bị bay điều khiển từ xa) đang lượn lờ xung quanh.