Lỗ hổng trên chip Qualcomm có thể đánh cắp thông tin từ thiết bị

Lỗ hổng trên chip Qualcomm có thể đánh cắp thông tin từ thiết bị
Tạp chí Nhịp sống số - Lỗi nằm ở một dịch vụ chạy ngầm của Qualcomm tên là netd chuyên dùng cho việc quản lý mạng, thông tin từ nhóm bảo mật của công ty FireEye cho biết.

Lỗ hổng bảo mật trên máy Android chạy chip Qualcomm có thể dùng để đánh cắp thông tin

Theo FireEye, lỗ hổng này có thể bị khai thác bởi các ứng dụng mã độc để đánh cắp dữ liệu về SMS, dữ liệu cuộc gọi, truy cập web đen và thực hiện nhiều tác vụ khác mà người dùng không hề hay biết, bởi không có sự thay đổi gì về hiệu năng hay làm crash app.

Dịch vụ chạy ngầm của Qualcomm tên là netd chuyên dùng cho việc quản lý mạng chính là "thủ phạm" của vấn đề này. Qualcomm có vẻ như đã quên lọc lại dữ liệu đầu vào nên mới dễ bị khai thác như đã nói ở trên.

Những model máy cũ có khả năng bị khai thác cao hơn vì các nhà sản xuất trước đây thường cho phép netd quyền truy cập sâu hơn, trong khi những thiết bị mới ra mắt gần đây đã giới hạn những gì netd có thể làm nên nó chỉ có thể thay đổi một số cấu hình hệ thống mà thôi.

FireEye cho biết: Để khai thác netd, kẻ tấn công cần phải truy cập vật lý được vào thiết bị hoặc lừa người dùng cài malware chứ không thể hack từ xa. Tuy nhiên, lỗ hổng này nguy hiểm ở chỗ các malware khai thác lỗi sẽ không bị Google Play đánh dấu là nguy hiểm, các phần mềm bảo mật cũng không xem những app này là mối đe dọa vì permission mà nó đòi hỏi cũng giống như cả triệu ứng dụng khác mà thôi.

FireEye đã thông báo cho Qualcomm về lỗi này và dịch vụ netd đã được vá lỗi. Tuy nhiên, các hãng sản xuất điện thoại vẫn còn phải phát hành bản update cho người dùng thì khi đó mới gọi là hoàn tất. Nhưng rất nhiều máy hiện không còn được hỗ trợ về phần mềm nữa.

Có thể bạn quan tâm