1744
#1
Các nhà nghiên cứu bảo mật vừa phát hiện một lỗi trên Android, giúp cho các hacker có thể tấn công vào gần như mọi chiếc smartphone thông qua Wi-Fi.
Theo các nhà nhiên cứu, những thiết bị dùng chip Snapdragon sẽ có hai lỗ hổng bảo mật, cho phép hacker truy cập vào máy chỉ bằng cách kết nối vào cùng mạng Wi-Fi. Lỗi này có tên gọi chung là “QualPwn", hai lỗ hổng có thể được khai thác thông qua phương thức “over the air", nghĩa là chỉ cần hacker ở gần nạn nhân, dù có khác phòng đi nữa, chỉ cần chung mạng Wi-Fi là đã tấn công được. Một khi đã kết nối, hacker có thể gửi các dữ liệu độc hại đến máy của nạn nhân và có thể điều khiển thiết bị từ xa.
Lỗ hổng này được phát hiện bởi Tencent Blade, nhóm nghiên cứu bảo mật thuộc tập đoàn Tencent nổi tiếng của Trung Quốc và được công bố tại hội nghị an ninh mạng Black Hat tại Las Vegas.
Tencent Blade nói rằng hầu như mọi thiết bị dùng chip Snapdragon 835 hoặc 845 đều có nguy cơ bị tấn công. Tencent Blade đã dùng chiếc Google Pixel 2 để thử nghiệm khi công bố lỗi.
Phản hồi lại vấn đề này, Qualcomm cho biết họ đã tung ra bản vá cho hai lỗ hổng nói trên và thông báo đến các đối tác để họ cập nhật phần mềm vá lỗi. Qualcomm còn tiết lộ rằng gần như mọi sản phẩm dùng chip Snapdragon đều bị ảnh hưởng.
Google cũng đã tung ra bản vá QualPwn trong bản cập nhật bảo mật Android tháng 8/2019. Các bạn nên cập nhật máy ngay khi có thể.
Xem thêm:
Nguồn:Techradar
