Lỗ hổng bảo mật trên máy Android chạy chip Qualcomm có thể dùng để đánh cắp thông tin

Nhóm bảo mật của công ty FireEye đã tìm thấy một lỗ hổng nghiêm trọng ảnh hưởng đến các máy Android chạy chip Qualcomm. Lỗ hổng này có thể bị khai thác bởi các ứng dụng mã độc để đánh cắp dữ liệu về SMS, dữ liệu cuộc gọi, truy cập web đen và thực hiện nhiều tác vụ khác mà người dùng không hề hay biết bởi không có sự thay đổi gì về hiệu năng hay làm crash app. Lỗi nằm ở một dịch vụ chạy ngầm của Qualcomm tên là netd chuyên dùng cho việc quản lý mạng, Qualcomm có vẻ như đã quên lọc lại dữ liệu đầu vào nên mới dễ bị khai thác như đã nói ở trên. Những model máy cũ có khả năng bị khai thác cao hơn vì các nhà sản xuất trước đây thường cho phép netd quyền truy cập sâu hơn, trong khi những thiết bị mới ra mắt gần đây đã giới hạn những gì netd có thể làm nên nó chỉ có thể thay đổi một số cấu hình hệ thống mà thôi.

Để khai thác netd, FireEye cho biết kẻ tấn công cần phải truy cập vật lý được vào thiết bị hoặc lừa người dùng cài malware chứ không thể hack từ xa. Tuy nhiên, lỗ hổng này nguy hiểm ở chỗ các malware khai thác lỗi sẽ không bị Google Play đánh dấu là nguy hiểm, các phần mềm bảo mật cũng không xem những app này là mối đe dọa vì permission mà nó đòi hỏi cũng giống như cả triệu ứng dụng khác mà thôi.

Hiện tại Qualcomm đã được FireEye thông báo về lỗi này. Phía Qualcomm đã vá xong dịch vụ netd của họ, tuy nhiên các hãng sản xuất điện thoại vẫn còn phải phát hành bản update xuống cho người dùng thì khi đó mới gọi là hoàn tất. Đây mới chính là vấn đề, bởi vì rất nhiều máy giờ không còn được hỗ trợ về phần mềm nữa, các máy mới cũng phải mất một thời gian mới được update.

Nguồn: ZDNet

Chien Nguyen 268

GÀ

8 năm

chờ update từ HTC xem sao

longoanhi

TÍCH CỰC

Ơn trời chuyển sang dùng e xì nót

kimthanhbao

ĐẠI BÀNG

Đang dùng Android chạy chip Qualcomm đây.E lo quá,lỡ nó mà hack được máy thì lộ hết mấy sms từ người yêu 199 của e.

mtien93

@kimthanhbao Bạn nói bậy bạ gì đó? 199 là người yêu của tui nhé!!

@mtien93 ko lẽ con 199 nó bắt cá hai tay à

minh p a

@kimthanhbao bỏ mịa, ăn iem mềnh bị làm dau cho ả 199 dồi

@minh p a dự là còn nhiều thằng nữa bị thả thính rồi ;)

bachhonghung

Quán cơm dạo này cơm nhiều sạn quá. Hết cơm bị cháy với 810. Đến cơm 820 tưởng ngon hơn. Ai dè dính thêm lỗi này.
Xem ra ê xịt nót của ss lại có dịp lên tiếng rồi

dianxinxaidola

@bachhonghung Bạn không nghe bảo là chỉ những máy cũ thôi à. Tay nhanh hơn não hay sao vậy???

anhtam72111

@dianxinxaidola não nhanh quá lên mắt bị lé à
"Những model máy cũ có khả năng bị khai thác cao hơn" tức là máy mới cũng bị nhưng khả năng thấp hơn thôi
chỗ nào là "chỉ những máy cũ" ?

narutoxboy

VIP

😁 có vẻ snap đờ ra gông là 1 loài rồng :D

GandalfTheBlue

@Naruto_Xboy Giải thích thế này có đúng không nhỉ? :D
snap = đột xuất, nhanh như cắt
dragon = rồng = mạnh mẽ, hung bạo
=> Snapdragon = nhanh và mạnh như rồng!

The Purge

CAO CẤP

@Tú art

Tặng bác, Snapdragon là đây ạ, bác thấy hình bông hoa ở biểu tượng Snapdragon đó => phán trật lất hehe

Bác Sĩ Gây Mê

Xài các máy android thì vậy thôi, tiền nào của nấy,...android mua xong xài 1,2 năm thì bỏ mua máy mới chứ update phần mềm gì, cái gì cũng có giá của nó, đồ rẻ android thì nó vậy đó

anhdao1520

@Bác Sĩ Gây Mê Lắp não vào đi 😃
Chưa biết mô tê gì đã cắn như đúng rồi:oops:

ragefighter

@saladass có biết đọc chữ ko thím? đang nói với fan wp. ko đọc đã nhảy vào ngồi rồi ah?.

hnh852003

@Bác Sĩ Gây Mê Có lỗ hổng với việc khai thác được nó là 2 chuyện xa lắc. Ifan k phân biệt được. Nói về số lỗ hổng thì mac os là chúa chổm.

SilentAngel

@Bác Sĩ Gây Mê Mày bị bại não à? Thể hiện cái lol gì ở đây vậy cháu.

Universe97

:eek::eek:á đù nhỡ ai biết trong máy mình có film thì sao , ngại quá đio_O

anhmutcobedi1990

Lại chiêu dìm hàng lẫn nhau đây mà..con gà tức nhau hạt thóc nên tìm mọi cách trù úm nhau đó thôi. Chứ làm gì mà lắm lỗi thế. Nhà sản xuất chip họ sửa hết lỗi từ lâu rồi.

Conjuring

Nguy hiểm quá có mấy cái hình nhạy cảm! Xóa ngay mới đc

@carddienthoai.com Tải xong lâu òi. xóa là puplic lun á

AQ.AQ

Đừng nói là sắp tới Ê-Xi-Not sẽ vô đôi nha.

duo8

Một lần nữa lại là kết quả của phần mềm đóng 😁
Hóng lỗi mpdecision.

Trước có lỗi trong nhân TZ của QC, khó dùng nhưng nguy hiểm hơn nhiều.

icon929

Ôi dào kệ mẹ nó chip với chiếc. Giờ trừ iphone ra điện thoại nào e cũng dùng . méo quan tâm hãng nào nữa. Có lợi thuận tiện là dùng. S7 edge chẳng hạn

minhanh199

Theo thuyết âm mưa thì : Cái này không phải là lỗ hổng mà nó do Qualcomm cố tình tạo ra nhưng vô tình một thằng kỹ sư trong nhóm đã để lộ thông tin và rồi đã bị FireEye khai thác.

mặc kệ thế giới

mod ơi cái lỗi này fix chưa ah , mod làm bài đẻ ae đưa ra giải pháp đi
http://news.zing.vn/app-store-tren-iphone-loi-te-liet-tim-kiem-post647452.html

Cupertino

@mặc kệ thế giới muốn thử thì xách iphone mà thử, lên hỏi mod làm gì...hay kg có iphone thử mà đi post bài gây war 😃...

TOKUDA

Chán vãi. Hết nóng lại đén bảo mật

dtt_arc

Nếu cái này mà liên quan gì tới MS với windows phone chắc cái threa này chìm trong biển quá,6 tiếng đồng hồ mà chỉ có 2 trang, đọc bình luận chẳng sướng tí nào

congthanhgiong

@dtt_arc hóa ra wp có sức hút ghê vậy hehe. nghe nói bphone 2 sắp ra, chắc thành bão cấp 15 tiếp quá

@congthanhgiong không phải, hễ cứ MS với wp là con dân nhảy chém thôi, chứ đừng nói có cái lỗ hổng to vậy.

copee

Chuyển wa core i7 xài cho an toàn

hoanghung.tb

@copee thánh này đang nhầm dữa PC Laptop với Mobile à 😁 , bài viết đang nói về con chip trên dòng ĐT

love_thich

thôi chết con android của tôi đang chạy qualcomm.

Lỗ hổng bảo mật trên máy Android chạy chip Qualcomm có thể dùng để đánh cắp thông tin

CHỦ ĐỀ TƯƠNG TỰ

Mình không ngờ là Exynos 2500 sẽ có thể vượt qua Snapdragon 8 Gen 4 về...

Chip Exynos 2500 có hiệu năng mạnh hơn và tiết kiệm điện hơn Snapdragon 8 Gen 4?

Lộ hình ảnh thực tế của Pixel 9 Pro

Cách bảo vệ server