Hàng triệu thiết bị di động có nguy cơ bị tấn công từ xa vì lỗ hổng bảo mật trong chip

(PLO)- Theo Kaspersky, lỗ hổng bảo mật nghiêm trọng trong chip Unisoc có khả năng cho phép hacker chiếm quyền điều khiển thiết bị di động từ xa.

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Lỗ hổng bảo mật nguy hiểm, đe dọa người dùng di động

Thông tin chấn động này vừa được các chuyên gia bảo mật Kaspersky công bố tại Hội nghị Chuyên gia Phân tích An ninh mạng tại Bali (Indonesia) vừa qua. Lỗ hổng bảo mật trong chip Unisoc có thể khiến hàng triệu smartphone, tablet và thậm chí cả ô tô (phổ biến ở châu Á, châu Phi và Mỹ Latinh) có thể bị ảnh hưởng.

Hai lỗ hổng CVE-2024-39432 và CVE-2024-39431 được phát hiện trong SoC (system-on-chip) của Unisoc. Tin tặc có thể khai thác lỗ hổng này để vượt qua lớp bảo mật, xâm nhập hệ thống, thậm chí sửa đổi tập tin hệ thống từ xa mà không cần tương tác với thiết bị.

Các chuyên gia Kaspersky cảnh báo tin tặc có thể sử dụng kỹ thuật DMA (truy cập trực tiếp bộ nhớ) để khai thác lỗ hổng, tương tự như chiến dịch tấn công APT "Operation Triangulation" từng gây chấn động trước đó. Điều này đồng nghĩa với việc dữ liệu người dùng, thông tin nhạy cảm, thậm chí quyền kiểm soát thiết bị có thể rơi vào tay kẻ xấu.

Lỗ hổng bảo mật trong chip Unisoc có thể ảnh hưởng đến hàng triệu thiết bị.
Lỗ hổng bảo mật trong chip Unisoc có thể ảnh hưởng đến hàng triệu thiết bị.

Unisoc và Kaspersky làm gì để bảo vệ người dùng?

Trước tình hình nghiêm trọng, Unisoc đã nhanh chóng hợp tác với Kaspersky để phát triển bản vá bảo mật.

Kaspersky ICS CERT khuyến cáo người dùng cập nhật ngay bản vá mới nhất từ Unisoc, tuy nhiên công ty lưu ý rằng do kiến trúc phần cứng phức tạp, các bản cập nhật phần mềm có thể không giải quyết triệt để vấn đề.

Để bảo vệ thiết bị và dữ liệu, người dùng và doanh nghiệp cần chủ động triển khai các biện pháp bảo mật đa lớp, bao gồm:

- Kiểm tra an ninh định kỳ: Thường xuyên đánh giá hệ thống CNTT và hệ thống vận hành để phát hiện sớm các lỗ hổng bảo mật.

- Cập nhật bảo mật liên tục: Luôn cài đặt các bản vá và bản sửa lỗi mới nhất từ nhà sản xuất.

- Nâng cao nhận thức an ninh mạng: Theo dõi thông tin về các mối đe dọa mới nhất từ các nguồn tin cậy như Kaspersky ICS Threat Intelligence Reporting.

- Triển khai giải pháp bảo mật toàn diện.

Đọc thêm

TV Sony BRAVIA 2026 gây chú ý với công nghệ True RGB

TV Sony BRAVIA 2026 gây chú ý với công nghệ True RGB

(PLO)- Sony vừa giới thiệu thế hệ TV BRAVIA và hệ thống âm thanh BRAVIA Theatre 2026 tại Việt Nam, cho thấy xu hướng màn hình ngày càng lớn đang trở thành lựa chọn phổ biến trong các không gian giải trí gia đình.

Honor Pad X8b ra mắt tại Việt Nam, pin hơn 10.000 mAh

Honor Pad X8b ra mắt tại Việt Nam, pin hơn 10.000 mAh

(PLO)- Honor vừa giới thiệu mẫu máy tính bảng Pad X8b tại thị trường Việt Nam. Sản phẩm hướng đến nhu cầu học tập, giải trí và làm việc cơ bản với màn hình lớn, viên pin dung lượng cao cùng loạt tính năng quản lý dành cho gia đình.

Tin vui mới nhất dành cho người dùng Samsung

Tin vui mới nhất dành cho người dùng Samsung

(PLO)- Samsung được cho là đang thử nghiệm một thay đổi nhỏ trên One UI 9, giúp người dùng bảo vệ dữ liệu tốt hơn nếu chẳng may điện thoại bị mất hoặc bị đánh cắp.

Trước khi mua iPhone hay MacBook, bạn nên biết điều này

Trước khi mua iPhone hay MacBook, bạn nên biết điều này

(PLO)- Apple thường được xem là hình mẫu của một hệ sinh thái công nghệ hoàn chỉnh, từ iPhone, MacBook cho đến Apple Watch. Tuy nhiên, đằng sau sự tiện lợi đó vẫn tồn tại không ít hạn chế mà nhiều người chỉ thực sự cảm nhận sau một thời gian sử dụng.