Dùng smartphone Huawei coi chừng bị tấn công

(PLO) - Mới đây, các nhà nghiên cứu thuộc Đại học California (Santa Barbara, Mỹ) đã phát hiện ra 6 lỗ hổng bảo mật tồn tại trên các dòng chipset của Huawei, Qualcomm, MediaTek và Nvidia.

Theo các nhà nghiên cứu, năm trong tổng số sáu lỗ hổng cho phép tin tặc có thể sử dụng để phá vỡ tính xác thực của các thành phần khi khởi động, chèn mã tùy ý hoặc biến thiết bị trở thành công cụ tham gia vào các tấn công từ chối dịch vụ (DDoS). 

Những lỗ hổng này tồn tại trên nhiều thiết bị chạy Android, sử dụng chipset của Huawei, Qualcomm, MediaTek và Nvidia. Để có thể khai thác sáu lỗ hổng, kẻ tấn công cần phải có quyền root trên smartphone. 

Nilo Redini, một trong chín nhà nghiên cứu cho biết một số bootloader (chương trình khởi động hệ thống) hoạt động với đặc quyền cao hơn mức cần thiết. Nếu tin tặc khai thác được lỗ hổng, họ có thể can thiệp vào TrustZone của ARM.  TrustZone là một hệ thống trên chip (SoC) và được sử dụng rộng rãi trên các thiết bị Android, đây là khu vực an toàn nằm bên ngoài bộ xử lý và hệ điều hành chính, nó xử lý các quy trình nhạy cảm như mã hóa thiết bị… 

Các nhà nghiên cứu đã sử dụng một công cụ tùy chỉnh có tên là BootStomp để xác định từng lỗ hổng. Năm trong số sáu lỗ hổng đã được xác nhận bởi các nhà cung cấp chipset. Nghiêm trọng nhất là lỗ hổng tồn tại trên các thiết bị sử dụng vi xử lý của Huawei, cho phép tin tặc có thể phá vỡ Chain of Trust và khiến người khác khó phát hiện được cuộc tấn công.

Cụ thể, các thiết bị được kiểm tra bao gồm Nexus 9 (NVIDIA Tegra), Sony Xperia XA (MediaTek) và Huawei P8 (Kirin). Chipset Qualcomm được sử dụng trên khoảng 60% các thiết bị di động ngày nay bao gồm cả Google Pixel.

Phía các hãng cho biết họ đã xác định được lỗ hổng, tuy nhiên không rõ bản vá đã được triển khai đến người dùng hay chưa? Đây cũng là một trong những điểm yếu của các thiết bị Android khi mang đến trải nghiệm không đồng đều.

Nếu đang sử dụng các thiết Android, bạn hãy thử truy cập vào phần Settings (Cài đặt) > About phone (về điện thoại/giới thiệu) > System update (cập nhật hệ thống) để tải về bản cập nhật mới nhất (nếu có).

Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.

Huawei P20 Pro dễ bể màn hình khi bị trầy xước
Huawei P20 Pro dễ bể màn hình khi bị trầy xước
(PLO)- Mới đây, kênh YouTube Jerry Rig Everything đã mang mẫu flagship mới của Huawei là P20 Pro lên bàn cân để kiểm tra độ bền, tuy nhiên thiết bị đã nhanh chóng gây thất vọng cho người dùng.

 

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.