Các nhà nghiên cứu bảo mật vừa phát hiện một lỗi trên Android, giúp cho các hacker có thể nhắm vào nhiều mẫu điện thoại di động và các món đồ công nghệ khác chạy hệ điều hành Android thông qua mạng Wi-Fi.
Theo các nhà nhiên cứu, những thiết bị dùng chip Snapdragon sẽ có hai lỗ hổng bảo mật, cho phép hacker truy cập vào máy chỉ bằng cách kết nối vào cùng mạng Wi-Fi. Lỗi này có tên gọi chung là “QualPwn", hai lỗ hổng có thể được khai thác thông qua phương thức “over the air", nghĩa là chỉ cần hacker ở gần nạn nhân, dù có khác phòng đi nữa, chỉ cần chung mạng Wi-Fi là đã tấn công được. Một khi đã kết nối, hacker có thể gửi các dữ liệu độc hại đến máy của nạn nhân và có thể điều khiển thiết bị từ xa.
Lỗ hổng này được phát hiện bởi Tencent Blade, nhóm nghiên cứu bảo mật thuộc tập đoàn Tencent nổi tiếng của Trung Quốc và được công bố tại hội nghị an ninh mạng Black Hat tại Las Vegas tuần qua.
Tencent Blade nói rằng hầu như mọi thiết bị dùng chip Snapdragon 835 hoặc 845 đều có nguy cơ bị tấn công. Tencent Blade đã dùng chiếc Google Pixel 2 để thử nghiệm khi công bố lỗi.
Phản hồi lại vấn đề này, Qualcomm cho biết họ đã tung ra bản vá cho hai lỗ hổng nói trên và thông báo đến các đối tác để họ cập nhật phần mềm vá lỗi. Qualcomm còn tiết lộ rằng gần như mọi sản phẩm dùng chip Snapdragon đều bị ảnh hưởng.
Google cũng đã tung ra bản vá QualPwn trong bản cập nhật bảo mật Android tháng 8/2019. Anh em nên tranh thủ cập nhật thiết bị càng sớm càng tốt để tránh những trường hợp đáng tiếc xảy ra.
Bài viết liên quan:
- Apple AirDrop dùng thì tiện, nhưng có thể trở thành lỗ hổng bảo mật lớn
- Google phát hiện nhiều lỗ hổng bảo mật trên iPhone, và Apple vẫn chưa thể vá được một trong số đó
- Lỗ hổng mới trên Windows 10 có thể ảnh hưởng đến 50 triệu người dùng
- Google thừa nhận lưu trữ mật khẩu của người dùng dưới dạng văn bản thuần túy trong suốt 14 năm
- Phát hiện lỗ hổng nguy hiểm mới trong CPU Intel, đe dọa đến gần như mọi PC và cả đám mây
Nguồn:Techradar
Bình luận về bài viết