Hơn 1 tỉ điện thoại Android có nguy cơ bị đánh cắp dữ liệu vì Snapdragon
Snapdragon là một chip DSP, hay chip xử lý tín hiệu số. Loại SoC này về cơ bản là một chiếc máy tính nằm trên một con chip duy nhất. Nhiều thành phần phần cứng và phần mềm đảm nhiệm nhiều tác vụ khác nhau, bao gồm sạc, video, âm thanh, AR, và các chức năng đa phương tiện khác. Các nhà sản xuất điện thoại còn sử dụng các chip DSP để chạy các ứng dụng chuyên biệt phục vụ cho các tính năng độc quyền của mình.
Mặt trận tấn công mới
“Dù các chip DSP mang lại một giải pháp tương đối kinh tế, cho phép điện thoại di động; cung cấp cho người dùng cuối nhiều chức năng hơn; và hỗ trợ các tính năng mới mang tính cải tiến – chúng vẫn có những hạn chế”; các nhà nghiên cứu từ công ty bảo mật Check Point viết trong bản báo cáo ngắn; về các lỗ hổng mà họ đã phát hiện ra. “Những con chip này mở ra một mặt trận tấn công mới, kèm những điểm yếu mới; trên các thiết bị di động. Chip DSP dễ đứng trước các nguy cơ bị tấn công hơn nhiều, khi mà chúng được quản lý; như những ‘Hộp đen’ bởi độ phức tạp rất cao, khiến không ai ngoài nhà sản xuất; có thể xem xét thiết kế, chức năng hay mã lệnh của chúng”.
Qualcomm đã tung ra một bản vá cho các lỗ hổng nói trên, nhưng đến thời điểm này; bản vá vẫn chưa được tích hợp vào hệ điều hành Android hay bất kỳ thiết bị Android nào; sử dụng chip Snapdragon. Khi được hỏi khi nào sẽ đưa bản vá của Qualcomm vào hệ điều hành; một đại diện Google nói rằng họ cần kiểm tra trước với Qualcomm mới đưa ra phản hồi cụ thể được; trong khi đó Qualcomm thì chưa phản hồi email khi được hỏi câu tương tự.
Hiện Check Point đang nắm các chi tiết về mặt kỹ thuật liên quan các lỗ hổng; và cách chúng có thể bị khai thác, cho đến khi các bản vá được chuyển đến thiết bị người dùng cuối. Check Point gọi các lỗ hổng này là Achilles.
Tại thị trường Mỹ, chip Snapdragon được trang bị cho khoảng 90% số thiết bị.
Trong một thông cáo báo chí, các lãnh đạo Qualcomm nói rằng: “Liên quan lỗ hổng Qualcomm Compute DSP được phát hiện bởi Check Point, chúng tôi đã lập tức làm việc để xác thực vấn đề và đưa ra các biện pháp hạn chế phù hợp đến các OEM. Chúng tôi chưa có bằng chứng nào cho thấy nó hiện đang bị khai thác. Chúng tôi khuyến khích người dùng cuối cập nhật các thiết bị của họ ngay khi các bản vá được tung ra, và chỉ cài đặt các ứng dụng từ các nguồn đáng tin cậy như Google Play Store.”
Check Point cho biết Snapdragon hiện diện trong khoảng 40% số điện thoại trên toàn thế giới. Ước tính có 3 tỷ thiết bị Android trên thế giới; tức có hơn 1 tỷ điện thoại đang bị ảnh hưởng. Tại thị trường Mỹ, chip Snapdragon được trang bị cho khoảng 90% số thiết bị.
Vẫn chưa có nhiều hướng dẫn hữu ích được cung cấp cho người dùng; nhằm giúp họ tự bảo vệ bản thân trước các lỗ hổng kia. Chỉ tải về các ứng dụng từ Play Store là một giải pháp; nhưng Google từng dính nhiều “phốt” liên quan việc để lọt các ứng dụng chứa malware; qua vòng kiểm duyệt, do đó hiệu quả của lời khuyên này cũng bị hạn chế phần nào. Ngoài ra, cũng không có phương pháp hữu hiệu nào; để nhận biết chính xác các nội dung đa phương tiện bị cài cắm mã độc cả.
Nguồn: Genk.vn