Lỗ hổng nghiêm trọng ảnh hưởng đến hàng triệu điện thoại Android

(PLO)- Mới đây, công ty an ninh mạng Check Point (Israel) đã phát hiện ra một lỗ hổng nghiêm trọng trên chipset UNISOC, ảnh hưởng đến hàng triệu điện thoại Android.
0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Chia sẻ với The Hacker News, các nhà nghiên cứu bảo mật cho biết lỗ hổng có thể được sử dụng để làm gián đoạn liên lạc của điện thoại thông qua một gói tin (package) không đúng định dạng.

Nếu lỗ hổng chưa được vá, tin tặc hoặc các đơn vị của quân đội có thể tận dụng để vô hiệu hóa thông tin liên lạc ở một địa điểm cụ thể.

Theo Counterpoint Research, UNISOC là công ty bán dẫn lớn thứ 4 thế giới có trụ sở tại Thượng Hải (Trung Quốc), chỉ sau MediaTek, Qualcomm và Apple, chiếm 10% tổng lượng SoC xuất xưởng trong quý 3 năm 2021.

lo-hong-chipset-unisoc

Lỗ hổng nghiêm trọng trên chipset UNISOC ảnh hưởng đến hàng triệu điện thoại Android. Ảnh: Android Authority

Theo hệ thống chấm điểm lỗ hổng (CVSS), lỗ hổng trên chipset UNISOC hiện đã được gán mã nhận dạng CVE-2022-20210 và đạt 9,4/10 điểm (tức là cực kì nghiêm trọng).

Để giảm thiểu rủi ro, người dùng nên cập nhật thiết bị Android lên phiên bản mới nhất bằng cách truy cập vào Settings (cài đặt) - About phone (giới thiệu về điện thoại) - System update (cập nhật hệ thống). Lưu ý, tên và vị trí các tùy chọn có thể thay đổi tùy vào thiết bị bạn đang sử dụng.

Bên cạnh đó, bạn cũng nên cập nhật các ứng dụng trên điện thoại lên phiên bản mới nhất thông qua Google Play.

Theo Slava Makkaveev (Check Point), kẻ tấn công có thể sử dụng các đài phát thanh để gửi một gói dữ liệu không đúng định dạng, khiến điện thoại của mục tiêu bị mất khả năng liên lạc.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.