Hơn 1 tỉ điện thoại Android có nguy cơ bị đánh cắp dữ liệu

Theo công ty bảo mật Check Point, hơn một tỉ thiết bị Android có nguy cơ bị đánh cắp dữ liệu thông qua lỗ hổng trên bộ vi xử lý Snapdragon.

Lỗ hổng có thể bị khai thác khi người dùng tải xuống video hoặc cài đặt nhầm các ứng dụng độc hại (không cần yêu cầu quyền hạn).

Khi xâm nhập thành công, kẻ gian có thể theo dõi vị trí, thu thập âm thanh, video theo thời gian thực... Tất cả mọi thứ đều hoạt động ở chế độ nền nên sẽ gây khó khăn trong việc phát hiện.

Hơn 1 tỉ thiết bị Android có nguy cơ bị rò rỉ dữ liệu. Ảnh: Wccftech

Hơn 1 tỉ thiết bị Android có nguy cơ bị rò rỉ dữ liệu. Ảnh: Wccftech

Qualcomm đã phát hành bản sửa lỗi cho những lỗ hổng này, tuy nhiên đến nay nó vẫn chưa được tích hợp vào hệ điều hành Android hoặc bất kỳ thiết bị Android nào sử dụng Snapdragon, các nhà nghiên cứu tại Check Point cho biết. 

Check Point hiện vẫn đang giữ kín chi tiết kỹ thuật về lỗ hổng (CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 và CVE-2020-11209) và cách chúng có thể bị khai thác cho đến khi các bản sửa lỗi được đưa đến tay người dùng. 

Một quan chức của Qualcomm cho biết: “Về lỗ hổng DSP vừa được Check Point tiết lộ, chúng tôi đã làm việc để xác thực vấn đề và đưa ra các biện pháp phù hợp cho các OEM. Hiện tại không có bằng chứng cho thấy lỗ hổng đang bị khai thác, tuy nhiên, chúng tôi khuyến khích người dùng nên cập nhật thiết bị khi có các bản vá lỗi và chỉ cài đặt ứng dụng từ Google Play”.

Theo Ars Technica, bộ vi xử lý Snapdragon hiện đang được sử dụng trên khoảng 40% điện thoại trên toàn thế giới. Tại thị trường Mỹ, Snapdragon được sử dụng trên khoảng 90% thiết bị.

Những phím tắt hữu ích khi xem video YouTube trên máy tính

YouTube là mạng xã hội chia sẻ video lớn nhất thế giới hiện nay. Tuy nó rất quen thuộc nhưng không phải ai cũng nắm rõ các...

Chia sẻ
Gửi góp ý
Lưu bài Bỏ lưu bài
Theo Tiểu Minh ([Tên nguồn])
Internet và những hiểm họa khôn lường Xem thêm
Báo lỗi nội dung
X
CNT2T3T4T5T6T7
GÓP Ý GIAO DIỆN