Lỗi chip Qualcomm khiến 30% điện thoại trên thế giới có thể bị tấn công


Bảng giá dịch vụ PCI 2020

GỌI NGAY (Làm cả Chủ Nhật): 02866 834 835 – 0989 228 326 - 0938 169 138 (ZALO)

🔶 Sửa máy tính hcm ✅ Cài Win hcm ✅ Cài đặt máy tính hcm ✅ Sửa Laptop hcm ✅ Sửa chữa lắp đặt wifi hcm 🔶 Nạp Mực In hcm ✅ Sửa Máy In hcm 🔶


--
Lỗi chip Qualcomm khiến 30% điện thoại trên thế giới có thể bị tấn công Một lỗ hổng được phát hiện bên trong chip do Qualcomm sản xuất có thể bị khai thác để truy cập vào dữ liệu trên các thiết bị bị ảnh hưởng, cho phép kẻ gian theo dõi các cuộc gọi điện thoại và tin nhắn văn bản.

Lỗi được phát hiện và bật mí bởi dịch vụ bảo mật Check Point Research. Nó có thể được khai thác trên 30% số điện thoại trên thế giới. Được biết, Qualcomm ký thỏa thuận với những nhà bán điện thoại Android lớn như Samsung, Google, Xiamoi, LG và các hãng khác, cung cấp chip cho hàng trăm triệu thiết bị trên toàn thế giới.

Lỗi chip Qualcomm khiến 30% điện thoại trên thế giới có thể bị tấn công 
Chip Qualcomm xuất hiện trên nhiều smartphone Android.

Mặc dù các nhà nghiên cứu bảo rằng các chip dễ bị thương tổn được tìm thấy trong vòng 40% số điện thoại thế giới nhưng chỉ khoảng 30% điện thoại trên toàn cầu được chuẩn bị một giao diện độc quyền cụ thể, mà cụ thể là Qualcomm MSM Interface (QMI), cần phải có để các cuộc tấn công được tiến hành.

Thành phần bị ảnh hưởng Mobile Station Modem (MSM) là hệ thống trên chip của Qualcomm có trách nhiệm cung cấp khả năng cho phần lớn các phần tử quan trọng trong điện thoại. Cuộc tấn công theo lý thuyết của Check Point sẽ đòi hỏi quyền truy cập vào hệ điều hành của 1 thiết bị được nhắm mục tiêu, mặc dầu quyền truy cập này cũng có thể được thi hành khá đơn giản thông qua một ứng dụng trojan độc hại hoặc vài cách thức khác cho phép kẻ tiến công xâm nhập lén lút.

Khi vào bên trong, kẻ tiến công có thể đưa mã độc vào modem để bật mí thông tin nhạy cảm. Một cuộc tiến công kiểu này sẽ cướp đoạt QMI của điện thoại, đây là giao thức điều tiết giao tiếp giữa các phần tử phần mềm khác nhau trong MSM. Việc khai thác như vậy sẽ cho phép truy cập vào tin nhắn văn bản và lịch sử cuộc gọi, cho dù cả cuộc gọi của người dùng. Trong một số trường hợp, kẻ gian cũng cũng có thể có thể có quyền truy cập vào nội dung của thẻ SIM trên thiết bị.

 

Lỗi chip Qualcomm khiến 30% điện thoại trên thế giới có thể bị tấn công 
Việc áp dụng bản vá lỗ từ Qualcomm lên điện thoại còn lệ thuộc vào các nhà sản xuất.

Các nhà nghiên cứu cho thấy lỗ hổng này đã được Qualcomm khắc phục sau khi nhận được tin tức đến từ họ, tuy nhiên không rõ 100% các bản vá đã được ban hành đến người dùng hay chưa. Nguyên nhân vì Qualcomm đã tạo nên bản vá, nhưng sau đó nó cần được triển khai đến người dùng bởi các hãng sản xuất điện thoại thông qua bản vá lỗi riêng. Theo The Record, vẫn chưa rõ hãng nào hoặc bao nhiêu dịch vụ cũng có thể thực hiện điều này.

Bản thân các nhà sản xuất thiết bị di động phải áp dụng bản sửa lỗi. Qualcomm cho thấy họ đã thông báo cho mọi thứ các hãng sản xuất Android nhưng hiện không rõ ai đã và ai chưa áp dụng bản vá. Trong khi đó, Qualcomm khuyến cáo người mua liên hệ với nhà cung cấp điện thoại để hiểu tình trạng của các bản vá cho thiết bị cụ thể của họ.

(Theo VOV)

Qualcomm, lỗ hổng bảo mật, Snapdragon, chip di động, smartphone, Android

Bài viết (post) Lỗi chip Qualcomm khiến 30% điện thoại trên thế giới có thể bị tấn công được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.

Bài Viết Liên Quan


Bài Viết Khác

--