Mã lập trình chip Snapdragon của Qualcomm dính lỗi nghiêm trọng

Mai Phương Lý20:53 06/05/2016

Một lỗ hổng bảo mật vừa được phát hiện trong mã lập trình tính năng mạng mà Qualcomm nhúng bên trong nhân chip Snapdragon cho phép tin tặc có thể kiểm soát thiết bị từ xa, theo SlashGear.

Sau Stagefright, các thiết bị Android lại đối diện lỗ hổng bảo mật nghiêm trọngẢnh: AFP

Theo các chuyên gia bảo mật, Qualcomm đã vô tình tạo ra một con đường cho phép tin tặc truy cập vào dữ liệu người dùng cá nhân, có khả năng ảnh hưởng đến hàng ngàn, thậm chí hàng triệu thiết bị Android trên thị trường.

Phạm vi các thiết bị tổn thương cũng rất khó xác định do có sự phân mảnh của nền tảng Android. Theo FireEye, API ảnh hưởng xuất hiện từ năm 2011, thời điểm phiên bản 2.3 Gingerbread được phát hành. Lỗ hổng này cũng được phát hiện trong 5.0 Lollipop, 4.4 KitKat và 4.3 Jelly Bean.

Video đang HOT

Trong khi đó, hãng bảo mật Trend Micro thì cho biết, các dòng thiết bị Nexus 5X/6P/6/5/4/7/9/10 và các thiết bị Android sử dụng chip Snapdragon 800 series (bao gồm 800, 801, 805 và 810) sử dụng nhân kernel 3.19 của Qualcomm đều có thể bị ảnh hưởng bởi lỗi bảo mật.

Qualcomm giới thiệu một API mới trong năm 2011 như là một phần của dịch vụ hệ thống network_manager trong Android. Tuy nhiên, lỗ hổng lập trình trong API này cho phép hacker có thể truy cập vào thiết bị Android, xem thông tin vị trí thiết bị, kích hoạt camera ở chế độ ngầm để chụp ảnh người dùng, ăn cắp các dữ liệu trên thiết bị như thông tin tài khoản, mật khẩu, hình ảnh, tin nhắn SMS cũng như lịch sử cuộc gọi.

Điểm quan trọng làm lỗ hổng thêm phần phức tạp đó là ứng dụng độc hại chỉ cần sử dụng Android API chính thức là có thể khai thác lỗ hổng. Do sử dụng API chính thức nên rất khó để các công cụ chống phần mềm độc hại tự động có thể phát hiện ra chúng. Ngay cả với FireEye, công ty phát hiện ra lỗ hổng, ban đầu cũng không phát hiện ra lỗi với công cụ của mình. Một người sử dụng chỉ cần bị lừa tải về một ứng dụng đòi hỏi quyền sử dụng mạng có thể trở thành nạn nhân.

Hiện tại Qualcomm đã tiến hành vá những phần trong API bị ảnh hưởng, và bản thân Google cũng đã phát hành một bản cập nhật bảo mật có mã CVE-2016-2060. Vấn đề là, chưa rõ thời điểm bản vá được phát hành đến người tiêu dùng trong bối cảnh Android bị phân mảnh, giống như những gì mà lỗ hổng Stagefright đã gặp trước đó.

Kiến Văn

Theo Thanhnien

Hơn một tỷ máy Android dùng chip Snapdragon dính lỗi bảo mật

Lỗ hổng nghiêm trọng trên bộ xử lý của Qualcomm có thể bị khai thác nhằm chiếm quyền quản trị cao nhất (root) trên hơn một tỷ thiết bị Android.

Theo HackerNews, chuyên gia bảo mật của Trend Micro đã cảnh báo người dùng Android về một số sai lầm ngớ ngẩn nhưng nghiêm trọng tồn tại trong mã hạt nhân (kernel) của chip Qualcomm Snapdragon. Những kẻ tấn công có thể khai thác lỗ hổng này nhằm chiếm quyền điều khiển mọi chức năng trên thiết bị.

Các chip Snapdragon 810, 805 và 800 dính lỗ hổng bảo mật nghiêm trọng.

Có được quyền truy cập ở cấp cao nhất (root), tin tặc sẽ đánh cắp dữ liệu cá nhân bao gồm email, tin nhắn, hình ảnh... hay điều khiển các chức năng chụp hình, ghi âm... Chuyên gia bảo mật cũng lưu ý rằng, Snapdragon có cấu tạo SoC - hệ thống trên một chip, bao gồm kết nối Internet of Things (IoT) - nên vấn đề còn trở nên nghiêm trọng hơn.

Mặc dù Google đã tung bản cập nhật sau khi biết được mối nguy hiểm trên, nhưng người dùng chưa được nâng cấp ngay. Lý do bởi các bản cập nhật phải qua nhiều công đoạn, dưới sự kiểm soát từ nhiều lớp mới đến tay người dùng.

Một số máy thuộc dòng Google Nexus sẽ được vá lỗi trước tiên, bao gồm Nexus 5X, 6P, 6, 5, 4, 7, 9 và Nexus 10. Trong khi đó, những sản phẩm của các nhà sản xuất khác phải chờ rất lâu và thời gian đó đủ để tin tặc khai thác lỗ hổng bảo mật.

Tất cả thiết bị thông minh dùng chip Qualcomm Snapdragon 800 series, bao gồm 800, 805 và 810 chạy phiên bản kernel 3.10, đều bị ảnh hưởng. Lỗi tồn tại trên Android phiên bản 4 đến phiên bản 6.

Ước tính hơn một tỷ thiết bị Android chịu ảnh hưởng bởi lỗ hổng này.

Đình Nam

Theo VNE

Smartphone thử nghiệm Snapdragon 820 ghi 130.000 điểm AnTuTu Với Snapdragon 820, Qualcomm đã dừng chạy đua về số nhân xử lý nhưng hiệu năng của con chip này hứa hẹn sẽ rất mạnh mẽ. Chiếc smartphone thử nghiệm chạy chip Snapdragon 820 của Qualcomm ghi được 130.000 điểm Antutu Benchmark. Ảnh : Thành Duy. Trong khuôn khổ sự kiện ra mắt chip Snapdragon cho thị trường châu Á, Qualcomm đã thực...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Apple muốn tạo bước ngoặt cho bàn phím MacBook05:51

Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày08:26

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Pin nấm - bước đột phá của ngành năng lượng bền vững08:03

Câu chuyện thú vị về bài hát khiến Windows 'đứng hình'02:25

Lý do bất ngờ khiến Windows 7 khởi động chậm chạp06:56

Canh bạc AI của Apple nhằm 'hạ bệ' Samsung08:44

Các thương hiệu lớn Trung Quốc rủ nhau rời xa Android?08:38

Vì sao pin smartphone Android kém hơn sau khi cập nhật phần mềm02:20

Tiêu điểm

Tin đang nóng

Tin mới nhất

4 chiêu thức lừa đảo qua mã QR người dân cần cảnh giác

18:54:05 06/05/2025

Quishing (kết hợp của QR code và phishing ) là hình thức lừa đảo sử dụng mã QR độc hại để dẫn dụ nạn nhân đến các trang web giả mạo, cài đặt phần mềm độc hại hoặc thực hiện các giao dịch không mong muốn.

Khai thác sức mạnh AI tạo sinh: Hiểu đúng và ứng dụng hiệu quả

17:58:29 06/05/2025

Việc thừa nhận và xử lý những thách thức này sẽ là yếu tố then chốt khi AI tạo sinh ngày càng được ứng dụng vào các quá trình ra quyết định trong nhiều lĩnh vực.

Công cụ chuyển đổi giọng nói hơn 50 ngôn ngữ của Google, có tiếng Việt

14:53:38 06/05/2025

Cuối năm ngoái, tính năng Audio Overviews (Tổng quan bằng âm thanh) của NotebookLM đã lập tức tạo được hiệu ứng tốt đối với người dùng nhờ khả năng biến các nguồn tài liệu của người dùng thành những cuộc hội thoại hấp dẫn giống như podc...

ChatGPT và các chatbot AI liệu có đủ tin cậy để tư vấn sức khỏe?

13:40:00 06/05/2025

Tuy nhiên, một nghiên cứu gần đây do Đại học Oxford (Anh) thực hiện đã chỉ ra rằng, việc dựa dẫm quá mức vào các chatbot AI trong việc chẩn đoán và tư vấn sức khỏe có thể mang đến nhiều rủi ro tiềm ẩn.

Ứng dụng trí tuệ nhân tạo trong sản xuất

12:13:09 06/05/2025

Dựa trên số liệu phân tích của công nghệ Smartfarm về nhiệt độ, độ ẩm, ánh sáng, dinh dưỡng đất giúp công ty đưa ra quy trình chăm sóc cây trồng hợp lý và kiểm soát toàn bộ yếu tố đầu vào

Google rót thêm 12 triệu USD để hỗ trợ thúc đẩy AI tại khu vực APAC

12:04:54 06/05/2025

Theo báo cáo mới từ AVPN, dù 58% người dân trong khu vực hào hứng với tiềm năng của AI, chỉ có 15% từng được đào tạo về công nghệ này. Thực tế này cho thấy nhu cầu rất lớn đối với các chương trình hỗ trợ đào tạo và tiếp cận AI.

Gã khổng lồ AI của UAE tiến vào thị trường Mỹ giữa cuộc đua công nghệ toàn cầu

11:16:00 06/05/2025

Trước đó, vào năm 2023, G42 tuyên bố chấm dứt hợp tác với các nhà cung cấp phần cứng Trung Quốc, trong đó có Huawei, và chuyển sang làm việc với các đối tác Mỹ nhằm bảo đảm tuân thủ các quy định của Washington.

Windows có lỗ hổng nghiêm trọng, Microsoft biết nhưng từ chối sửa

11:14:05 06/05/2025

Điều gây sốc hơn nữa là Microsoft đã xác nhận hành vi này, nhưng khẳng định đó là một tính năng được thiết kế có chủ đích và hãng không có kế hoạch sửa lỗi vì lo ngại phá vỡ tính tương thích hệ thống.

Lưu ý khi cập nhật Windows 11 24H2

11:11:33 06/05/2025

Nếu muốn cài đặt thủ công bản cập nhật này, hãy vào hộp thoại Windows Update trong ứng dụng Settings và nhấp vào Check for Updates. Nếu thiết bị đã sẵn sàng và không có lệnh giữ an toàn nào, người dùng sẽ thấy tùy chọn Download and inst...