1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...

Hàng triệu smartphone Android dính lỗi bảo mật trên chip Snapdragon

Nếu người dùng đang sử dụng dòng điện thoại android bên trong được trang bị con chip Snapdragon thì thiết bị đang gặp phải một loạt những lỗi bảo mật nguy hiểm và nghiêm trọng đang tiềm ẩn.

Theo trang tin Android Authority thì các chuyên viên nghiên cứu bảo mật của của trung tâm Check Point cho biết đã phát hiện một lượng tổng cộng 400 lỗ hổng bảo mật với biệt danh là “Achilles” được tìm thấy trong DPS (bộ xử lý tín hiệu kỹ thuật số) của bộ xử lý của chip Snapdragon.

Trung tâm bảo mật cho biết rằng họ đã và đang giữ bí mật triệt để tất cả các thông tin chi tiết về các lỗ hổng này để ngăn chặn và ngăn ngừa các hoạt động có hại trước khi các phương pháp sửa lỗi được thực hiện và triển khai. Theo như các chuyên gia bảo mật thì những kẻ tấn công (hacker) có thể âm thầm ghi âm mọi cuộc gọi, đồng thời đánh cắp dữ liệu của người dùng hoặc thậm chí âm thầm cài đặt các phần mềm độc hại mà người dùng không thể gỡ bỏ và còn có thể khiến thiết bị không sử dụng được.

Tuy rằng hiện tại chúng ta chưa thể biết cách khai thác ra sao nhưng các chuyên viên đã cho biết họ đã sử dụng rất nhiều cách thức để tìm ra lỗ hổng DPS. Hãng Check Point cũng đã đưa ra lưu ý rằng các nhà sản xuất điện thoại không thể nào khắc phục vấn đề này vì chỉ có các nhà sản xuất chip vi xử lý cụ thể trong bài này là Qualcomm là có thể khắc phục vấn đề này.

Tuy nhiên điều may mắn là hiện nay các phương pháp khắc phục đang dần được triển khai. Theo như Qualcomm thì hãng đã thừa nhận điều này và sẽ thông tin chi tiết cho các nhà sản xuất điện thoại. Hãng cũng nói rằng thời điểm hiện tại vẫn chưa có bằng chứng cho thấy các lỗ hỗng trên đang bị khai thác. Tuy nhiên người dùng vẫn có thể hạn chế và làm giảm rủi ro bắng giải pháp cài đặt các bản vá ngay khi nhận được và chỉ cài đặt và sử dụng các ứng dụng ở những cửa hàng đáng tin cậy như Google Play Store.

Theo thống kê thì số lượng bộ vi xử lý Snapdragon được trang bị trên 40% số lượng điện thoại được sản xuất vào năm 2019 với nhiều thương hiệu thuộc dạng “ông lớn” như Samsung, Xiaomi, LG… Điều này khiến cho hàng trăm triệu smartphone sẽ trở thành nạn nhân của các cuộc tấn công và việc sửa chữa tất tần tật chúng là rất khó và không thể nào.

Dù cho Qualcomm luôn cung câp các hỗ trợ cho nhiều thiết bị Android, nhưng các điều này lại không hề xảy ra với chính các nhà cung cấp điện thoại. Như ta đã biết thì các nhà cung cấp điện thoại Android thường chậm cho ra đời và cung cấp các bản vá và bản cập nhật và nhiều lúc có thể cắt luôn hỗ trợ sớm hơn so với Qualcomm. Dù cho các bản cập nhật và vá bảo mật có thể gửi sớm và không phụ thuộc vào thời gian hỗ trợ nhưng có thể sẽ có hàng triệu thiết bị không nhận được các bản vá nâng cấp do chính sách cập nhật của hãng hoặc do quá lâu.

Related Posts