Ủy ban nhân dân tỉnh phú thọ
Sở khoa học và công nghệ
 SỞ KHOA HỌC VÀ CÔNG NGHỆ TỈNH PHÚ THỌ
ủy ban nhân dân tỉnh phú thọ
sở khoa học và công nghệ
Thứ Hai, 21/03/2016
Từ viết tắt
Xem với cỡ chữ
Đọc bài viết
Tương phản

Hàng trăm triệu thiết bị Android dùng chip Snapdragon đối mặt nguy cơ bảo mật


Nếu bạn đang sử dụng một chiếc smartphone hoặc máy tính bảng chạy trên nền tảng Android và sử dụng chip Snapdragon của Qualcomm thì hãy đảm bảo đã nâng cấp nền tảng hệ điều hành lên phiên bản mới nhất, nếu không có thể sẽ phải đối mặt với nguy hiểm vì lỗ hổng bảo mật trên chip Snapdragon.

Các nhà nghiên cứu của hãng bảo mật Trend Micro vừa phát hiện một sai lầm nghiêm trọng trong mã lập trình cấp độ lõi (kernel) của chip Snapdragon mà nó có thể bị khai thác để chiếm quyền cao nhất (root) của thiết bị sử dụng chip này. Nói cách khác, tin tặc có thể xây dựng mã độc khai thác lỗ hổng bảo mật này, sau đó phát tán trên thiết bị của người dùng để chiếm quyền điều khiển phần cứng của thiết bị, kích hoạt các chức năng trên thiết bị ngoài ý muốn của người dùng...

Hiện tại ước tính có hàng trăm triệu thiết bị chạy Android đang sử dụng chip Snapdragon của Qualcomm, tương đương với việc hàng trăm triệu người dùng đang phải đối mặt với nguy cơ từ lỗ hổng bảo mật này.

Lỗi lập trình trên chip Snapdragon có thể khiến nhiều thiết bị chạy Android gặp nguy cơ bị tin tặc xâm nhập
Lỗi lập trình trên chip Snapdragon có thể khiến nhiều thiết bị chạy Android
gặp nguy cơ bị tin tặc xâm nhập

Trend Micro cho biết đã thông báo lỗi bảo mật này đến với Google để phát hành kịp thời bản vá lỗi trước khi hacker kịp phát hiện và khai thác. Tuy nhiên, do sự phân mảnh của các phiên bản Android và việc phát hành bản vá lỗi cho các thiết bị còn phụ thuộc vào các hãng sản xuất, do vậy nhiều người dùng vẫn chưa thể nhận được bản vá lỗi và vẫn phải đối mặt với nguy hiểm do lỗ hổng bảo mật này gây ra. Thậm chí, nhiều thiết bị chạy Android cũ đã không còn nhận được bản nâng cấp từ các hãng sản xuất sẽ phải chấp nhận “sống chung” với lỗ hổng bảo mật này.

“Chúng tôi tin rằng bất kỳ thiết bị chạy Android nào đang sử dụng chip Snapdragon với phần mềm lõi từ phiên bản 3.10 trở xuống đều đang gặp nguy hiểm. Những thiết bị nào quá cũ không còn nhận được sự hỗ trợ từ các hãng sản xuất về cơ bản sẽ rơi vào trạng thái không an toàn mà không có giải pháp nào khắc phục trong tương lai”, Wish Wu, chuyên gia bảo mật của Trend Micro cho biết.

Đáng chú ý, lỗ hổng bảo mật này không chỉ ảnh hưởng trên các thiết bị di động như smartphone và máy tính bảng sử dụng Android, mà còn có thể ảnh hưởng trên các thiết bị “Internet cho vạn vật" (Internet of Things), những thiết bị thông minh đang sử dụng chip Snapdragon của Qualcomm và hoạt động trên nền tảng Android.

“Smartphone không phải là vấn đề duy nhất ở đây. Qualcomm còn bán chip của mình cho các nhà sản xuất các thiết bị thông minh, một phần của Internet cho vạn vật, nghĩa là những thiết bị này cũng đối mặt với nguy hiểm. Với sự tăng trưởng bùng nổ của Internet cho vạn vật, chúng tôi dự đoán rằng lỗ hổng bảo mật này sẽ trở thành một vấn đề lớn hơn và sẽ trở thành thách thức cho sự phát triển của Internet cho vạn vật”, Wish Wu nhận định thêm. “

Trend Micro hiện vẫn chưa công khai chi tiết về lỗ hổng bảo mật mà hãng đã phát hiện ra để đề phòng tin tặc có thể khai thác và lợi dụng. Thông tin chi tiết về lỗ hổng bảo mật này sẽ được Trend Micro tiết lộ tại Hội nghị bảo mật Hack in the Box diễn ra vào tháng 5 tới đây.

Trong khi đó, các chuyên gia bảo mật cũng khuyến cáo người dùng nên kiểm tra thường xuyên để nhận được các bản vá lỗi cung cấp từ các nhà sản xuất thiết bị, hoặc phải rất cẩn thận khi cài đặt các ứng dụng không rõ nguồn gốc từ bên ngoài kho ứng dụng Google Play dành cho Android.

Lượt xem: 61



BÀI VIẾT KHÁC
Thông báo tuyển dụng viên chức 2020
Thông báo tuyển dụng viên chức 2020

Thông báo tuyển dụng viên chức 2020

Ngày 21/05/2020
Biến phế phụ phẩm ngành điều thành Thực phẩm giàu dưỡng chất nhờ khoa học và công nghệ
Biến phế phụ phẩm ngành điều thành Thực phẩm giàu dưỡng chất nhờ khoa học và công nghệ

Dưới sự hỗ trợ của Bộ Khoa học và Công nghệ (KH&CN), sản phẩm thực phẩm mới giàu dưỡng chất từ nguồn quả điều đã có mặt tại sự kiện Trình diễn và kết nối cung - cầu công nghệ quốc tế TechDemo 2018 do Bộ KH&CN tổ chức diễn ra ngày 3-5/10/2018 tại Thành phố Cần Thơ.

Ngày 08/10/2018
Đồng hành xây dựng Chính quyền điện tử
Đồng hành xây dựng Chính quyền điện tử

Theo công bố của Phòng Thương mại và Công nghiệp Việt Nam VCCI, trong 3 năm trở lại đây, chỉ số năng lực cạnh tranh của tỉnh Phú Thọ liên tục được cải thiện và có những bước tăng trưởng đáng khích lệ (năm 2015 xếp thứ 35/63 tỉnh thành; năm 2016 xếp thứ 29/63 tỉnh thành; năm 2017 xếp thứ 27/63 tỉnh thành).

Ngày 20/09/2018
Nhu cầu công nghệ trong quá trình sản xuất tự động hóa của các doanh nghiệp vừa và nhỏ tại Việt Nam
Nhu cầu công nghệ trong quá trình sản xuất tự động hóa của các doanh nghiệp vừa và nhỏ tại Việt Nam

“V-KIST- Diễn đàn Công nghiệp lần thứ I” là sự kiện đầu tiên mà Viện Khoa học và Công nghệ Việt Nam Hàn Quốc (V-KIST) tổ chức trên cơ sở hợp tác với các Hiệp hội Việt Nam trong ngành công nghiệp điện tử, tự động hóa, nhằm tìm hiểu nhu cầu về công nghệ của các doanh nghiệp vừa và nhỏ Việt Nam.

Ngày 04/09/2018
“VKIST - Diễn đàn Công nghiệp lần thứ I”
“VKIST - Diễn đàn Công nghiệp lần thứ I”

Chiều 29/8/2018, tại Hà Nội, Viện Khoa học và Công nghệ Việt Nam - Hàn Quốc (VKIST) thuộc Bộ Khoa học và Công nghệ tổ chức “VKIST - Diễn đàn Công nghiệp lần thứ I” với chủ đề: “Nhu cầu công nghệ trong quá trình sản xuất tự động hóa của các doanh nghiệp vừa và nhỏ tại Việt Nam”.

Ngày 04/09/2018
Ứng dụng KH&CN là giải pháp trọng tâm trong chiến lược ngành Ngân hàng
Ứng dụng KH&CN là giải pháp trọng tâm trong chiến lược ngành Ngân hàng

Cách mạng công nghiệp 4.0 (CMCN 4.0) sẽ giúp ngân hàng nâng cao lợi nhuận, đảm bảo tính sẵn sàng cao cho hệ thống. Điều này giúp người tiêu dùng Việt Nam có nhiều cơ hội tiếp cận hơn với các dịch vụ tài chính hàng đầu trong và ngoài nước. Từ đó giúp các ngân hàng trong nước nâng lên một tầm cao mới, phát triển và cạnh tranh với các ngân hàng tiên tiến trong khu vực và trên thế giới.

Ngày 22/08/2018
Lịch tiếp công dân Thống kê KHCN Chung tay cải cách thủ tục hành chính Cuộc thi trực tuyến toàn quốc Phổ biến giáo dục pháp luật Phát triển và ứng dụng công nghệ sinh học Kết quả thực hiện nhiệm vụ KHCN Nhiệm vụ KHCN đang tiến hành Thông tin KHCN Điều tra nghiên cứu khoa học 2024

Liên kết trang

PAKN đã trả lời

0

PAKN đang xử lý

1

PAKN từ chối xử lý

0