Hơn 1 tỉ điện thoại Android có nguy cơ bị đánh cắp dữ liệu vì Snapdragon

125
SnapDragon
Bằng cách khai thác hơn 400 lỗ hổng trên chip Snapdragon của Qualcomm, hơn 1 tỷ thiết bị Android đang đối mặt với khả năng bị hacker biến thành công cụ gián điệp. Các lỗ hổng này có thể bị khai thác khi mục tiêu tải xuống video hoặc nội dung khác yêu cầu hiển thị chip. Ngay cả khi các ứng dụng độc hại được cài đặt, mục tiêu vẫn có thể bị tấn công, ngay cả khi chúng không cần bất kỳ quyền truy cập nào. Từ đó, tin tặc có thể theo dõi vị trí và nghe âm thanh xung quanh thiết bị theo thời gian thực, đồng thời truy cập vào ảnh và video trên thiết bị. Lỗ hổng cũng có thể khiến điện thoại hoàn toàn không đáp ứng được yêu cầu của người dùng. Điều đáng chú ý là tất cả các dấu hiệu lây nhiễm đã bị ẩn khỏi hệ thống nên rất khó sửa chữa.

Snapdragon là một chip DSP, hay chip xử lý tín hiệu số. Loại SoC này về cơ bản là một chiếc máy tính nằm trên một con chip duy nhất. Nhiều thành phần phần cứng và phần mềm đảm nhiệm nhiều tác vụ khác nhau, bao gồm sạc, video, âm thanh, AR, và các chức năng đa phương tiện khác. Các nhà sản xuất điện thoại còn sử dụng các chip DSP để chạy các ứng dụng chuyên biệt phục vụ cho các tính năng độc quyền của mình.

Mặt trận tấn công mới

SnapDragon

“Dù các chip DSP mang lại một giải pháp tương đối kinh tế, cho phép điện thoại di động; cung cấp cho người dùng cuối nhiều chức năng hơn; và hỗ trợ các tính năng mới mang tính cải tiến – chúng vẫn có những hạn chế”; các nhà nghiên cứu từ công ty bảo mật Check Point viết trong bản báo cáo ngắn; về các lỗ hổng mà họ đã phát hiện ra. “Những con chip này mở ra một mặt trận tấn công mới, kèm những điểm yếu mới; trên các thiết bị di động. Chip DSP dễ đứng trước các nguy cơ bị tấn công hơn nhiều, khi mà chúng được quản lý; như những ‘Hộp đen’ bởi độ phức tạp rất cao, khiến không ai ngoài nhà sản xuất; có thể xem xét thiết kế, chức năng hay mã lệnh của chúng”.

Qualcomm đã tung ra một bản vá cho các lỗ hổng nói trên, nhưng đến thời điểm này; bản vá vẫn chưa được tích hợp vào hệ điều hành Android hay bất kỳ thiết bị Android nào; sử dụng chip Snapdragon. Khi được hỏi khi nào sẽ đưa bản vá của Qualcomm vào hệ điều hành; một đại diện Google nói rằng họ cần kiểm tra trước với Qualcomm mới đưa ra phản hồi cụ thể được; trong khi đó Qualcomm thì chưa phản hồi email khi được hỏi câu tương tự.

Hiện Check Point đang nắm các chi tiết về mặt kỹ thuật liên quan các lỗ hổng; và cách chúng có thể bị khai thác, cho đến khi các bản vá được chuyển đến thiết bị người dùng cuối. Check Point gọi các lỗ hổng này là Achilles.

Tại thị trường Mỹ, chip Snapdragon được trang bị cho khoảng 90% số thiết bị.

SnapDragon

Trong một thông cáo báo chí, các lãnh đạo Qualcomm nói rằng: “Liên quan lỗ hổng Qualcomm Compute DSP được phát hiện bởi Check Point, chúng tôi đã lập tức làm việc để xác thực vấn đề và đưa ra các biện pháp hạn chế phù hợp đến các OEM. Chúng tôi chưa có bằng chứng nào cho thấy nó hiện đang bị khai thác. Chúng tôi khuyến khích người dùng cuối cập nhật các thiết bị của họ ngay khi các bản vá được tung ra, và chỉ cài đặt các ứng dụng từ các nguồn đáng tin cậy như Google Play Store.”

Check Point cho biết Snapdragon hiện diện trong khoảng 40% số điện thoại trên toàn thế giới. Ước tính có 3 tỷ thiết bị Android trên thế giới; tức có hơn 1 tỷ điện thoại đang bị ảnh hưởng. Tại thị trường Mỹ, chip Snapdragon được trang bị cho khoảng 90% số thiết bị.

Vẫn chưa có nhiều hướng dẫn hữu ích được cung cấp cho người dùng; nhằm giúp họ tự bảo vệ bản thân trước các lỗ hổng kia. Chỉ tải về các ứng dụng từ Play Store là một giải pháp; nhưng Google từng dính nhiều “phốt” liên quan việc để lọt các ứng dụng chứa malware; qua vòng kiểm duyệt, do đó hiệu quả của lời khuyên này cũng bị hạn chế phần nào. Ngoài ra, cũng không có phương pháp hữu hiệu nào; để nhận biết chính xác các nội dung đa phương tiện bị cài cắm mã độc cả.

Nguồn: Genk.vn

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *