Trang chủ Tin tức Tin Khoa học - Công nghệ
 

Hơn 1 tỉ điện thoại Android có nguy cơ bị đánh cắp dữ liệu

Theo công ty bảo mật Check Point (Hoa Kỳ), hơn một tỉ thiết bị Android có nguy cơ bị đánh cắp dữ liệu thông qua lỗ hổng trên bộ vi xử lý Snapdragon.

Lỗ hổng có thể bị khai thác khi người dùng tải xuống video hoặc cài đặt các ứng dụng độc hại (không cần yêu cầu quyền hạn).

Khi xâm nhập thành công, tin tặc có thể theo dõi vị trí, thu thập âm thanh, video theo thời gian thực... Tất cả mọi thứ đều hoạt động ở chế độ nền nên sẽ gây khó khăn trong việc phát hiện.

Các nhà nghiên cứu tại Check Point cho biết, Qualcomm đã phát hành bản sửa lỗi cho những lỗ hổng này, tuy nhiên đến nay nó vẫn chưa được tích hợp vào hệ điều hành Android hoặc bất kỳ thiết bị Android nào sử dụng Snapdragon. 

Check Point hiện chưa công khai thông tin chi tiết kỹ thuật về các lỗ hổng (CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 và CVE-2020-11209) và cách chúng có thể bị khai thác cho đến khi các bản sửa lỗi được đưa đến tay người dùng. 

Một quan chức của Qualcomm cho biết, “Về lỗ hổng DSP vừa được Check Point tiết lộ, chúng tôi đã làm việc để xác thực vấn đề và đưa ra các biện pháp phù hợp cho các OEM. Hiện tại không có bằng chứng cho thấy lỗ hổng đang bị khai thác, tuy nhiên, chúng tôi khuyến khích người dùng nên cập nhật thiết bị khi có các bản vá lỗi và chỉ cài đặt ứng dụng từ Google Play”.

Theo Ars Technica, bộ vi xử lý Snapdragon hiện đang được sử dụng trên khoảng 40% điện thoại trên toàn thế giới. Tại thị trường Mỹ, Snapdragon được sử dụng trên khoảng 90% thiết bị.

 

In      Trở về Theo Tạp chí An toàn thông tin
 
Các Tin Khoa học - Công nghệ đã đưa
   Nhiều ứng dụng lộ hành vi thu thập dữ liệu người dùng trên iOS 14 (16:48 - 15/07/2020)
   Cắt liên lạc với thuê bao thực hiện cuộc gọi rác (16:45 - 15/07/2020)
   Nghiên cứu hoàn thiện hệ thống giám sát và điều khiển phụ tải từ xa (16:45 - 30/06/2020)
   Nhìn nhận khách quan về điện hạt nhân (16:45 - 30/06/2020)
   Giả mạo website Kho bạc Nhà nước để moi tiền, đánh cắp thông tin cá nhân (16:43 - 30/06/2020)
   Giả mạo website cơ quan chức năng, phát tán phần mềm gián điệp VN84App (16:42 - 30/06/2020)
   Công ty điện lực đầu tiên ứng dụng thành công giàn giáo cách điện để sửa chữa điện nóng (16:05 - 30/06/2020)
   EVN nghiệm thu đề tài nghiên cứu về nâng cao hiệu quả lấy nước đổ ải (16:03 - 30/06/2020)
   Cục An toàn thông tin cảnh báo nguy cơ từ phần mềm Zoom (15:50 - 27/04/2020)
   Cách thức hoạt động của trí tuệ nhân tạo (15:50 - 27/04/2020)
   Working from Home – những rủi ro an ninh mạng cần phòng tránh (10:06 - 24/04/2020)
   Xuất hiện cách thức hack thẻ tín dụng mới của người dùng (10:33 - 09/03/2020)
   Fortinet: Dự đoán các mối đe dọa an ninh mạng năm 2020 (10:31 - 09/03/2020)
   Google bổ sung tính năng mới trên ứng dụng tin nhắn (10:10 - 11/02/2020)
   Windows 10 trở thành hệ điều hành được sử dụng nhiều nhất trên thế giới (10:10 - 11/02/2020)

Đầu trang