10 thiết bị từ 4 hãng smartphone Android bị lỗi bảo mật firmware

10 thiết bị từ 4 hãng smartphone Android bị lỗi bảo mật firmware

XEM NHANH

Công ty bảo mật di động Kryptowire đã tìm ra lỗ hổng bảo mật firmware trên các thiết bị đến từ Asus, Essential, LG và ZTE.

Bắt nguồn từ ứng dụng độc hại

Theo đó, những nhà bảo mật đến từ công ty Kryptowire đã phát hiện các lỗi có trong firmware của 10 thiết bị khác nhau đến từ 4 nhà sản xuất điện thoại trên. Lỗi bảo mật nguy hiểm này cho phép kẻ gian chiếm quyền điều khiển và kiểm soát thiết bị của người dùng. Nó còn có thể đăng nhập vào micro và nhiều hệ thống phần cứng khác.

lỗ hổng bảo mật firmware

Mới đây, một nghiên cứu cũng được tài trợ bởi Bộ An ninh Nội địa, giới thiệu tại hội nghị an ninh Black Hat USA. Các nhà nghiên cứu đã phát hiện gần như tất cả cuộc tấn công đều bắt đầu từ việc người dùng tải xuống một số ứng dụng độc hại, sau đó kẻ gian sẽ khai thác các lỗ hổng trong firmware của máy đó.

Nguồn mở của Android là vấn đề?

Bản chất mở của Android cho phép người dùng có thể tải tất cả các ứng dụng trên Internet, cung cấp bên thứ ba mã nguồn và sửa đổi nó trước khi cài đặt. Những lỗ hổng này cũng kèm theo nếu nhà sản xuất không kiểm soát chặt chẽ thiết bị của mình.

Các nhà nghiên cứu cũng nhận thấy nguồn mở của Android dẫn đến các lỗ hổng thông tin bảo mật của điện thoại do người dùng tuỳ biến theo ý mình. Sự cố này cũng đã được phát hiện trước đó trên Asus Zenfone V Line. Kẻ gian có thể chụp được ảnh màn hình, quay video, đọc tin nhắn và thậm chí là sửa đổi cả tin nhắn đó. Đây thực sự là vấn đề cố hữu trên Android.

lỗ hổng bảo mật firmware

Hiện nay, các nhà sản xuất trên đều đã phản hồi với người dùng rằng họ đã khắc phục hầu hết các vấn đề bảo mật được Kryptowire cảnh báo. Tuy nhiên, người dùng cũng nên cẩn thận với các ứng dụng thứ ba để tránh gặp những trường hợp đáng tiếc xảy ra.

Xem thêm: Mở hộp Galaxy Note 9 chính hãng đầu tiên tại Việt Nam: Flagship mới nhất của Samsung

Cùng Follow kênh Youtube của Hoàng Hà Mobile để cập nhật những tin tức mới nhất, sinh động nhất nhé!

Tin mới nhất
[CTKM] MUA ASUS TUF GAMING A15 – NHẬN QUÀ ĐỘC QUYỀN TỪ ROG
one-ui-6-1
One UI 6.1 mang đến loạt tính năng AI cải tiến
pin-apple
Bằng sáng chế mới cho phép Apple cải thiện hơn về dung lượng pin
playdeads-inside-thumb
Playdead’s INSID‪E‬ – Siêu phẩm game kinh dị, giải đố