mrg
Đã tốn tiền
Các lỗ hổng trong DSP (Bộ xử lý tín hiệu kỹ thuật số) của Qualcomm có trong các SoC Snapdragon của công ty có thể khiến hơn một tỷ điện thoại Android dễ bị hack. Theo nghiên cứu được báo cáo trong tuần này bởi công ty bảo mật Check Point, họ đã tìm thấy hơn 400 lỗ hổng trong DSP của Snapdragon, có thể cho phép những kẻ tấn công theo dõi vị trí, nghe âm thanh ở gần điện thoại trong thời gian thực, lọc ảnh và video được lưu trữ trên điện thoại - bên cạnh đó có họ thể làm cho điện thoại tê liệt (hoàn toàn không phản hồi).
Các lỗ hổng bảo mật (CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 và CVE-2020-11209) có thể được khai thác đơn giản bằng cách tải xuống video hoặc bất kỳ nội dung nào được hiển thị bởi chip (Snapdragon) mà có đi qua DSP. Các mục tiêu cũng có thể bị tấn công bằng cách cài đặt các ứng dụng độc hại, các ứng dụng độc hại này cũng không cần được cấp bất cứ quyền gì trên điện thoại cả. Qualcomm đã giải quyết vấn đề bằng cách tuyên bố rằng họ đã làm việc để xác thực vấn đề, và đã đưa ra các biện pháp giảm nhẹ cho OEM, điều này sẽ được cung cấp thông qua các bản cập nhật phần mềm trong tương lai. Trong khi đó, công ty cho biết họ không có bằng chứng nào về những lỗ hổng này hiện đang được khai thác, và khuyên tất cả người dùng nền tảng Snapdragon chỉ nên cài đặt ứng dụng thông qua các nơi đáng tin cậy như Play Store.
Nguồn: https://www.techpowerup.com/270838/...-billion-android-phones-vulnerable-to-hacking
Các lỗ hổng bảo mật (CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 và CVE-2020-11209) có thể được khai thác đơn giản bằng cách tải xuống video hoặc bất kỳ nội dung nào được hiển thị bởi chip (Snapdragon) mà có đi qua DSP. Các mục tiêu cũng có thể bị tấn công bằng cách cài đặt các ứng dụng độc hại, các ứng dụng độc hại này cũng không cần được cấp bất cứ quyền gì trên điện thoại cả. Qualcomm đã giải quyết vấn đề bằng cách tuyên bố rằng họ đã làm việc để xác thực vấn đề, và đã đưa ra các biện pháp giảm nhẹ cho OEM, điều này sẽ được cung cấp thông qua các bản cập nhật phần mềm trong tương lai. Trong khi đó, công ty cho biết họ không có bằng chứng nào về những lỗ hổng này hiện đang được khai thác, và khuyên tất cả người dùng nền tảng Snapdragon chỉ nên cài đặt ứng dụng thông qua các nơi đáng tin cậy như Play Store.
Nguồn: https://www.techpowerup.com/270838/...-billion-android-phones-vulnerable-to-hacking