tin tức Các lỗ hổng trong DSP của Qualcomm Snapdragon có thể khiến 1 tỷ điện thoại Android dễ bị tấn công

mrg · Aug 11, 2020

Các lỗ hổng trong DSP (Bộ xử lý tín hiệu kỹ thuật số) của Qualcomm có trong các SoC Snapdragon của công ty có thể khiến hơn một tỷ điện thoại Android dễ bị hack. Theo nghiên cứu được báo cáo trong tuần này bởi công ty bảo mật Check Point, họ đã tìm thấy hơn 400 lỗ hổng trong DSP của Snapdragon, có thể cho phép những kẻ tấn công theo dõi vị trí, nghe âm thanh ở gần điện thoại trong thời gian thực, lọc ảnh và video được lưu trữ trên điện thoại - bên cạnh đó có họ thể làm cho điện thoại tê liệt (hoàn toàn không phản hồi).

Các lỗ hổng bảo mật (CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 và CVE-2020-11209) có thể được khai thác đơn giản bằng cách tải xuống video hoặc bất kỳ nội dung nào được hiển thị bởi chip (Snapdragon) mà có đi qua DSP. Các mục tiêu cũng có thể bị tấn công bằng cách cài đặt các ứng dụng độc hại, các ứng dụng độc hại này cũng không cần được cấp bất cứ quyền gì trên điện thoại cả. Qualcomm đã giải quyết vấn đề bằng cách tuyên bố rằng họ đã làm việc để xác thực vấn đề, và đã đưa ra các biện pháp giảm nhẹ cho OEM, điều này sẽ được cung cấp thông qua các bản cập nhật phần mềm trong tương lai. Trong khi đó, công ty cho biết họ không có bằng chứng nào về những lỗ hổng này hiện đang được khai thác, và khuyên tất cả người dùng nền tảng Snapdragon chỉ nên cài đặt ứng dụng thông qua các nơi đáng tin cậy như Play Store.

Nguồn: https://www.techpowerup.com/270838/...-billion-android-phones-vulnerable-to-hacking

Octorber29 · Aug 11, 2020

PC Intel ăn dày và xuất hiện lối bảo mật liên miên. Mobile lại có anh quán cơm cũng tương tự.

via theNEXTvoz for iPhone

wind_from_heaven · Aug 11, 2020

Chà ! Nhộn nhịp quá !!!!

manhtai009 · Aug 11, 2020

Có ai có thêm thông tin về lỗ hổng này ko ạ? Mình tìm hiểu sơ qua thì dsp này là nhân hexagon được giới thiệu từ đời chip 820, chuyên xử lý các tác vụ liên quan đến hình ảnh, nhờ nó mà chip của quán cơm chụp hình nhanh và đẹp hơn so với chip của sung hay mediatek. Nhưng mà nếu với lỗ hổng này thì khá là quan ngại, vì theo bài báo nếu chỉ play 1 đoạn video chứa mã độc thông qua dsp mà đt đã bị hack thì căng lắm. Cơ mà bình thường video chắc sẽ được xử lý bằng gpu là chính nhỉ?

laplace · Aug 11, 2020

Mobile ông nào tận dụng dc hack dc thì tiền tấn nhỉ

mrg · Aug 11, 2020

manhtai009 said:
Có ai có thêm thông tin về lỗ hổng này ko ạ? Mình tìm hiểu sơ qua thì dsp này là nhân hexagon được giới thiệu từ đời chip 820, chuyên xử lý các tác vụ liên quan đến hình ảnh, nhờ nó mà chip của quán cơm chụp hình nhanh và đẹp hơn so với chip của sung hay mediatek. Nhưng mà nếu với lỗ hổng này thì khá là quan ngại, vì theo bài báo nếu chỉ play 1 đoạn video chứa mã độc thông qua dsp mà đt đã bị hack thì căng lắm. Cơ mà bình thường video chắc sẽ được xử lý bằng gpu là chính nhỉ?

Blog của công ty đây thím. Muốn xem khai thác thế nào thì đợi webinar ngày 13/8 nhé.

https://blog.checkpoint.com/2020/08/06/achilles-small-chip-big-peril/

tuantiu105 · Aug 13, 2020

Không có smart phone thì tấn công kiểu Brazil à

tatv08 · Aug 16, 2020

Anti vạch lá tìm sâu hay gì

tin tức Các lỗ hổng trong DSP của Qualcomm Snapdragon có thể khiến 1 tỷ điện thoại Android dễ bị tấn công

mrg

Đã tốn tiền

Octorber29

Senior Member

wind_from_heaven

Member

manhtai009

Senior Member

laplace

Member

mrg

Đã tốn tiền

tuantiu105

Member

tatv08

Senior Member

Similar threads

Share this page