Gần như mọi smartphone Android đều có thể bị hack thông qua Wi-Fi

Thảo luận trong 'Thiết bị di động' bắt đầu bởi SkylerNew, 8/8/19.

  1. SkylerNew

    SkylerNew Chuyên viên tin tức Thành viên BQT

    Tham gia ngày:
    1/7/08
    Bài viết:
    18,425
    Đã được cảm ơn:
    18,901
    Hacker có thể nhắm vào nhiều mẫu điện thoại di động và các món đồ công nghệ khác chạy hệ điều hành Android thông qua mạng Wi-Fi, đó là những gì vừa được tiết lộ bởi các nhà nghiên cứu.

    Các thiết bị được trang bị dòng vi xử lý Qualcomm Snapdragon là mục tiêu chính bị đe dọa. Một lỗ hổng trên chip Snapdragon cho phép các hacker chiếm quyền truy cập thiết bị chỉ bằng cách kết nối vào cùng mạng Wi-Fi với điện thoại của bạn.

    Có cùng tên gọi là "QualPwn", đây thực ra là hai lỗ hổng riêng biệt có thể bị lợi dụng để hack qua mạng không dây, có nghĩa là hacker chỉ cần ngồi gần nạn nhân - thậm chí không cần phải ở trong cùng một căn phòng - là có thể truy cập thiết bị của họ rồi.

    "QualPwn" được phát hiện bởi Tencent Blade, một nhóm nghiên cứu bảo mật trực thuộc gã khổng lồ game Trung Quốc Tencent, và đã được công bố tại sự kiện an ninh mạng Black Hat ở Las Vegas tuần qua.

    [​IMG]
    Google Pixel 2 được lấy ra làm ví dụ cho các thiết bị Snapdragon bị ảnh hưởng bởi "QualPwn"


    Hai lỗ hổng này lợi dụng phương thức phần cứng Snapdragon kết nối đến các mạng Wi-Fi và duy trì khả năng bảo mật khi trực tuyến, có nghĩa là một khi đã kết nối, các bên thứ ba có thể gửi các gói dữ liệu độc hại đến nạn nhân thông qua đường...không khí, sau đó chạy các đoạn mã cho phép chúng điều khiển toàn bộ thiết bị của nạn nhân.

    Tencent Blade nhấn mạnh rằng hầu hết các thiết bị chạy chip Snapdragon 835 hoặc 845 sẽ bị ảnh hưởng, và họ sử dụng các smartphone như Pixel và Pixel 2 để làm minh họa cho buổi công bố lỗ hổng này.

    Qualcomm cho biết họ đã tung ra một bản vá dành riêng cho hai lỗ hổng nói trên và đã báo động cho các đối tác để họ có thể chuẩn bị các bản vá. Công ty này tiết lộ thêm rằng qua điều tra, họ phát hiện thấy gần như toàn bộ các con chip Snapdragon của mình bị ảnh hưởng chứ không riêng gì 835 và 845.

    QualPwn hiện đã được vá bởi Google trong bản cập nhật bảo mật Android tháng 8/2019, và người dùng nên tranh thủ cập nhật thiết bị càng sớm càng tốt để tránh những trường hợp đáng tiếc xảy ra.

    Theo Genk​
     
    rinoavnxx and Vo Minh Sang like this.
  2. rinoavnxx

    rinoavnxx Well-Known Member

    Tham gia ngày:
    5/1/10
    Bài viết:
    30
    Đã được cảm ơn:
    735
    Khả năng con chip Rồng khi giao tiếp với mạng Wifi đã có lỗi về code truyền nhận tín hiệu, nếu không phải là risk về phần cứng mà nằm ở firmware thì sẽ fix được.
    Vấn đề số lượng điện thoại sử dụng dòng SnapD từ trước đến giờ là rất rất lớn trong khi chỉ một số hãng với dòng đầu bảng flagship mới chịu khó cập nhật phiên bản mới.
    Nói gì thì nói nhưng để thực hiện được cuộc tấn công yêu cầu attackers phải ở trong phạm vi phủ sóng của mạng Wifi mới thực hiện được, nên vấn đề này sẽ chỉ nghiêm trọng ở một số khu vực địa lý nhất định thôi. Không cần quá lo lắng!
     
  3. pt2k

    pt2k Active Member

    Tham gia ngày:
    7/3/20
    Bài viết:
    1,206
    Đã được cảm ơn:
    9
    Nhiều cách hack quá nhỉ
     

Chia sẻ trang này