Phát hiện lỗ hổng trong chip Snapdragon cho phép hacker xâm nhập gần như mọi smartphone Android qua wifi

Các nhà nghiên cứu bảo mật Tencent Blade, trực thuộc gã khổng lồ game Trung Quốc Tencent đã phát hiện ra hai lỗ hổng riêng biệt trên chip Snapdragon cho phép các hacker chỉ cần kết nối vào cùng mạng wifi với điện thoại hoặc các món đồ công nghệ khác chạy hệ điều hành Android của bạn là có thể chiếm quyền truy cập thiết bị. Phát hiện này đã được công bố tại sự kiện an ninh mạng Black Hat ở Las Vegas tuần qua.

Tencent Blade sử dụng các smartphone như Pixel và Pixel 2 để làm minh họa khi công bố lỗ hổng này.
Tencent Blade sử dụng các smartphone như Pixel và Pixel 2 để làm minh họa khi công bố lỗ hổng này.

Hai lỗ hổng này có cùng tên gọi là "QualPwn", có thể bị kẻ xấu lợi dụng để hack qua mạng không dây. Điều này có nghĩa là hacker chỉ cần ngồi gần nạn nhân, có thể không cần phải ở trong cùng một căn phòng, là có thể truy cập thiết bị của họ rồi.

Khi đã kết nối được với thiết bị, hacker có thể gửi các gói dữ liệu độc hại đến nạn nhân thông qua không khí, sau đó có thể điều khiển toàn bộ thiết bị của nạn nhân.

Hầu hết các thiết bị chạy chip Snapdragon 835 hoặc 845 sẽ bị ảnh hưởng.

Hacker chỉ cần kết nối vào cùng mạng wifi với điện thoại là có thể có quyền truy cập thiết bị

Qualcomm cho biết họ đã tung ra một bản vá dành riêng cho hai lỗ hổng này đồng thời thông báo động tới các đối tác để họ có thể chuẩn bị các bản vá.

Qualcomm còn tiết lộ thêm, sau khi điều tra họ phát hiện không riêng gì chip Snapdragon 835 và 845 mà gần như toàn bộ các con chip Snapdragon của hãng đều bị ảnh hưởng.

Google hiện đã vá QualPwn trong bản cập nhật bảo mật Android tháng 8/2019. Để tránh những trường hợp đáng tiếc xảy ra, người dùng nên tranh thủ cập nhật thiết bị càng sớm càng tốt.

Thứ Tư, 07/08/2019 11:20
52 👨 454