Chip Snapdragon xuất hiện lỗ hổng bảo mật nghiêm trọng

Chip Snapdragon vừa được phát hiện một lỗ hổng bảo mật nghiêm trọng, điều nay đe dọa đến an toàn của hàng triệu thiết bị Androi đang sử dụng loại chip này.

Theo tin tức trên Betanews, các nhà nghiên cứu tại hãng bảo mật Trend Micro vừa phát hiện một lỗ hổng cực kì nghiêm trọng trong mã lập trình cấp độ llõi của chip Snapdragon.

hang-tram-trieu-thiet-bi-android-dung-chip-snapdragon-doi-mat-nguy-co-bao-mat

Các thiết bị Androi bị đe dọa nghiêm trọng vì lỗ hổng trên chip Snapdragon.

Theo các nhà nghiên cứu, lỗ hồng này có thể giúp cho các hacker chiếm quyền cao nhất của của thiết bị sử dụng chip này. Các tin tặc có thể thiết kế các mã độc khai thác lỗ hổng bảo mật này, sau đó phát tán trên thiết bị của người sử dụng để chiếm quyền điều khiển phần cứng, kích hoạt các chức năng ngoài ý muốn.

Theo ước tính của Trend Micro, hiện tại có hàng trăm triệu thiết bị chạy Android đang sử dụng chip Snapdragon của Qualcomm. Điều này có nghĩa, cũng có hàng trăm triệu người dùng phải đối mặt với nguy cơ mất an toàn từ lỗ hổng bảo mật trên chip Snapdragon.

Ngoài ra, lỗ hổng bảo mật này không chỉ ảnh hưởng trên các thiết bị di động như smartphone và máy tính bảng sử dụng Android, mà còn có thể ảnh hưởng trên các thiết bị “Internet cho vạn vật” (Internet of Things), những thiết bị thông minh đang sử dụng chip Snapdragon của Qualcomm và hoạt động trên nền tảng Android.

Được biết, Trend Micro đã thông báo lỗi bảo mật này đến với Google để phát hành kịp thời các bản cập nhật trước khi các tin tặc lợi dụng lỗ hổng này. Tuy nhiên, việc phát hành bản vá lỗi cho các thiết bị còn phụ thuộc vào các hãng sản xuất nên nhiều người dùng vẫn phải đối mặt với nguy hiểm do lỗ hổng bảo mật này gây ra.

“Chúng tôi tin rằng các thiết bị chạy Android đang sử dụng chip Snapdragon với phần mềm lõi từ phiên bản 3.10 trở xuống đều đang bị đe dọa an toàn thông tin từ lỗ hổng này. Những thiết bị nào quá cũ sẽ rơi vào trạng thái không an toàn mà không có giải pháp nào khắc phục trong tương lai”, Wish Wu, chuyên gia bảo mật của Trend Micro phát biểu.

Hiện tại, để đảm bảo an toàn và đề phòng tin tặc có thể khai thác và lợi dụng lỗi này, Trend Micro hiện vẫn chưa công khai chi tiết về lỗ hổng bảo mật mà hãng đã phát hiện. Tuy nhiên, thông tin chi tiết về lỗ hổng bảo mật này sẽ được Trend Micro tiết lộ tại Hội nghị bảo mật Hack in the Box diễn ra vào tháng 5 tới đây.

Trước đó, rất nhiều chuyên gia bảo mật cũng khuyến cáo người dùng nên kiểm tra thường xuyên để nhận được các bản vá lỗi cung cấp từ các nhà sản xuất thiết bị, hoặc phải rất cẩn thận khi cài đặt các ứng dụng không rõ nguồn gốc từ bên ngoài kho ứng dụng Google Play dành cho Android

Theo Doisongphapluat.com/ Betanews

Bạn có quan tâm tới

Gần 90% tổ chức tại APAC sẽ ứng dụng IoT vào năm 2019

Theo dự báo của hãng phân tích thị