Hầu như tất cả các điện thoại Android và các thiết bị khác có thể có nguy cơ bị hack chỉ bằng cách kết nối với mạng Wi-Fi, nghiên cứu bảo mật mới cảnh báo.
Các thiết bị tương thích với họ bộ xử lý Qualcomm Snapdragon dễ bị đe dọa, cho phép tin tặc truy cập vào thiết bị chỉ bằng cách kết nối với cùng một mạng Wi-Fi.
Bộ xử lý Snapdragon có thể được tìm thấy trên hầu hết các điện thoại Android trên thị trường hiện nay, có nghĩa là hàng triệu thiết bị có khả năng có thể được mở để tấn công.
Trong không khí
Được gọi chung là "QualPwn", hai điểm yếu có thể bị khai thác "trên không", nghĩa là chúng chỉ cần ở gần nạn nhân, nghĩa là tin tặc thậm chí không cần ở cùng phòng với mục tiêu để có quyền truy cập vào chúng thiết bị.
Vấn đề được phát hiện bởi Tencent Blade, bộ phận bảo mật của gã khổng lồ game Trung Quốc Tencent, và tiết lộ tại sự kiện an ninh mạng Black Hat ở Las Vegas tuần này.
Cả hai đều khai thác điểm yếu trong cách phần cứng Snapdragon kết nối với mạng Wi-Fi và vẫn an toàn trực tuyến, nghĩa là một khi đã kết nối, bên thứ ba có thể gửi các gói dữ liệu độc hại qua mạng và sau đó thực thi mã cho phép họ toàn quyền kiểm soát thiết bị của nạn nhân.
Tencent Blade cho biết thêm, gần như tất cả các thiết bị có Snapdragon 835 hoặc 845 sẽ gặp rủi ro, với Google Pixel 2 và pixel smartphones được sử dụng để làm nổi bật những thiếu sót trong báo cáo của mình.
Qualcomm cho biết họ đã phát hành các bản vá giải quyết sự cố và cho biết họ đã cảnh báo những người được cấp phép cho phép họ chuẩn bị cho việc sửa chữa, và công ty lưu ý rằng cuộc điều tra của họ cho thấy hầu hết tất cả các bộ Snapdragon đều bị ảnh hưởng.
QualPwn đã được vá bởi bản cập nhật bảo mật Android mới nhất của Google vào tháng 8 năm 2019 và người dùng được khuyến khích cập nhật càng sớm càng tốt.
Thông qua danh sách
