900 triệu thiết bị Android nguy cơ bị hack vì lỗi bảo mật "Quadrooter"

Thảo luận trong 'Tin tức công nghệ khác' bắt đầu bởi bbvnNews, 9/8/16.

Chia sẻ trang này

  1. bbvnNews Well-Known Member
    BB Model:
    9900

    Tham gia:
    18/8/11
    Số bài viết:
    3.153
    Được thích:
    13.054
    Tất cả các phiên bản Android đều có nguy cơ bị tấn công vì lỗi "Quadrooter", trong khi bản vá sẽ chỉ có trong bản update bảo mật được tung ra vào tháng 9 tới.

    Theo phát hiện mới đây của hãng bảo mật Check Point, các thiết bị di động (smartphone, tablet) chạy Android dùng chip Qualcomm hiện đang dính phải 4 lỗi bảo mật chưa được vá. Nếu hacker có thể khai thác được các lỗi này, thiết bị của người dùng sẽ bị chúng nắm toàn bộ quyền điều khiển.

    [​IMG]


    Lỗ hổng mới được phát hiện có tên gọi "Quadrooter" và được đánh giá là có tính nguy hiểm "cao". Adam Donenfeld, người đứng đầu bộ phận bảo mật trên di động của Check Point và là người tìm ra các lỗ hổng nói trên, đã có những giải thích chi tiết tại hội nghị Def Con diễn ra hôm Chủ nhật vừa qua.

    Theo đó, hacker có thể lừa người dùng cài đặt một ứng dụng độc hại. Không giống một số malware khác, ứng dụng này không yêu cầu các quyền truy cập đặc biệt vào các thành phần trên thiết bị. Hầu hết điện thoại Android không cho phép cài ứng dụng bên thứ ba bên ngoài Google Play, tuy nhiên, thực tế trước đây cho thấy, hacker vẫn có cách đưa ứng dụng độc hại của chúng lên kho ứng dụng chính thức của Google. Hãng tìm kiếm đã từng phải xoá bỏ hàng loạt ứng dụng loại này sau khi các báo cáo của nhiều hãng bảo mật cho thấy, các ứng dụng trên Google Play bị nhiễm malware.

    Nếu hacker khai thác được thành công lỗ hổng, chúng có thể truy cập quyền root, cho phép điều khiển toàn bộ thiết bị, truy cập dữ liệu và phần cứng của máy - bao gồm camera và microphone.

    Check Point cho biết hầu hết smartphone của tất cả các nhà sản xuất đều có nguy cơ gặp lỗi. Hãng cũng chỉ ra một số thiết bị có nguy cơ bị tấn công như: Nexus 5X, Nexus 6, Nexus 6P của Google, One M9 và HTC 10 của HTC, Galaxy S7 và S7 Edge của Samsung. Chiếc Priv và DTEK50 của BlackBerry vừa ra mắt cách đây ít lâu cũng không phải là ngoại lệ.

    Một người đại diện của Qualcomm cho biết, hãng đã sửa tất cả các lỗi đồng thời phát hành bản vá tới khách hàng, đối tác, và cộng đồng nguồn mở thời điểm giữa tháng 4 đến cuối tháng 7. Hầu hết các bản vá lỗi đã được tích hợp trong các bản update bảo mật hàng tháng cho Android mà Google tung ra cho các thiết bị dòng Nexus. Các nhà sản xuất khác cũng phát hành bản cập nhật bảo mật hàng tháng này sau Google một vài ngày.

    Bản update mới nhất của Google đã giúp vá lại 3 lỗi bảo mật, tuy nhiên, lỗi còn lại thì vẫn còn tồn tại chủ yếu bởi bản vá cuối cùng chưa được phát hành. Google cũng xác nhận rằng lỗi thứ 4 còn sót lại này sẽ được sửa trong bản update tháng 9. Tuy nhiên, khi mà Qualcomm đã cung cấp bản vá cho các đối tác, một khả năng có thể xảy ra là các hãng sản xuất smartphone đã vá lỗi cho thiết bị của mình sớm hơn so với Google.

    Theo Michael Shaulov, chủ tịch quản lý sản phẩm di động của Check Point, việc sửa lỗi Quadrooter gặp phải rất nhiều khó khăn. "Qualcomm có một vị trí quan trọng trong chuỗi phát triển. Một nhà sản xuất điện thoại không lấy mã nguồn mở Android trực tiếp từ Google mà thực tế họ lấy từ Qualcomm" - Shaulov cho biết.

    Shaulow giải thích rằng, điều này sẽ làm phức tạp quá trình vá lỗi, dẫn tới việc bản vá cuối cùng bị chậm. Check Point ra hạn 3 tháng để các bên liên quan sửa toàn bộ các lỗi bảo mật mà hãng phát hiện ra (và báo cáo bí mật). Nếu quá thời hạn này, lỗi sẽ được công bố công khai. Việc chậm trễ nói trên đã khiến báo cáo của Check Point được công bố vào thời điểm vẫn còn 1 lỗ hổng chưa được vá.

    "Ở điểm này không thiết bị nào hoàn toàn bảo mật. Điều này có nguyên nhân từ xung đột trách nhiệm giữa Qualcomm và Google (bởi 1 lỗ hổng như trong trường hợp Quadrooter liên quan đến cả 2 hãng này)" - Shaulow cho biết.

    Download ứng dụng QuadRooter Scanner trên Goolge Play
    Theo: ICTNews​
     
    Tags:
  2. kurt80

    kurt80 Active Member

    Tham gia:
    13/3/12
    Bài viết:
    175
    Được thích:
    57
    BB Model:
    playbook
    Vậy BB10 và IOS vẫn bảo mật thì phải
     
  3. vnbb

    vnbb Super Moderator

    Tham gia:
    5/1/11
    Bài viết:
    20.118
    Được thích:
    19.093
    BB Model:
    Passport
    iOS cũng đầy rẫy lỗi bảo mật, chẳng qua do không liên quan gì ở đây nên không ai đưa bài lên thôi bạn. Bạn cứ thử lên google search "Apple lỗi bảo mật" xem sao.

    Và có lỗi thì vá lỗi, chuyện bình thường thôi mà :)
     
  4. abraham

    abraham Active Member

    Tham gia:
    30/11/12
    Bài viết:
    152
    Được thích:
    108
    BB Model:
    Priv
    Lỗi này do con chip với chương trình điều khiển, nên samsung bản châu á dùng chip exynos hay mấy điện thoại tầm trung dùng media tek ko bị ảnh hưởng
     
  5. Igoheretohelpyou999

    Igoheretohelpyou999 Member

    Tham gia:
    29/7/15
    Bài viết:
    90
    Được thích:
    19
    BB Model:
    q10
    Apple thường thấy lỗi trên các thiết bị đã jb thôi, còn các thiết bị dùng bình thường, trừ khi ios quá cổ bị các lỗi cũ chứ ít khi bị hack lắm. Nhưng vẫn kém bb10 một bậc.
     
  6. NoShamMing

    NoShamMing Well-Known Member

    Tham gia:
    13/7/12
    Bài viết:
    981
    Được thích:
    269
    BB Model:
    8820
    Cả Priv và Dtek50 đều dính. Chứng tỏ chẳng máy nào gọi là bảo mật đc nếu chỉ bảo vệ bằng khiên chắn phần mềm. Sao đọ đc bảo mật từ phần cứng như BB10 hay BBOS chứ.
     
  7. izal

    izal Well-Known Member

    Tham gia:
    1/7/12
    Bài viết:
    2.312
    Được thích:
    1.405
    BB Model:
    6S Z30
    Quay về với BB10 đi chen :)
     
  8. tungquyen

    tungquyen Active Member

    Tham gia:
    28/7/11
    Bài viết:
    259
    Được thích:
    37
    BB Model:
    9650
    Vậy con bb chạy Androi của Blackberry mang tiếng là điện thoại bảo mật nhất thế giơí chắc chỉ là danh hảo các bác nhỉ
     
  9. vnbb

    vnbb Super Moderator

    Tham gia:
    5/1/11
    Bài viết:
    20.118
    Được thích:
    19.093
    BB Model:
    Passport
    Bạn phải nói chính xác từ mà BB họ nói, dó là "Điện thoại Android bảo mật nhất thế giới", và nó vẫn đúng là như vậy chứ đâu phải "hão". Kể cả BB10 cũng có không thiếu lỗ hổng bảo mật, chẳng qua là chưa bị phát hiện ra, và BB cũng thường xuyên đưa các bản cập nhật với thông báo "nâng cao bảo mật" còn gì. Việc có lỗ hổng bảo mật thì chẳng phải là điều gì ghê gớm, nó hết sức bình thường, không ai là không có cả. Và làm sao để nhanh chóng vá nó lại để không ảnh hưởng đến người dùng thôi.
     
    HonVietBizandy1178 thích bài này
  10. beginget

    beginget Member

    Tham gia:
    16/7/12
    Bài viết:
    161
    Được thích:
    13
    BB Model:
    Z10
    Máy tôi đang hổng lỗ to đây. Hack đi. Chiếm quyền điều khiển đi :))
     
  11. codonngannam

    codonngannam Active Member

    Tham gia:
    31/12/12
    Bài viết:
    541
    Được thích:
    245
    BB Model:
    9780
    Xin phép em cười 1 cái, cười bình thường thôi chứ ko cười đểu :))
    https://www.google.com.vn/search?q=...897&dpr=1#q=bb10+gặp+lỗi+bảo+mật+nghiêm+trọng
     
  12. vnbb

    vnbb Super Moderator

    Tham gia:
    5/1/11
    Bài viết:
    20.118
    Được thích:
    19.093
    BB Model:
    Passport
    Thì mình đã nói là có lỗi thì vá, đó là chuyện bình thường thôi mà, có gì đáng cười đâu. Trong kết quả tìm kiếm của bạn, ngày gần đầu là bài của bbvietnam, bạn vào đọc thì sẽ thấy lỗ hổng đó đã được vá ngay lâp tức và chưa hề bị tin tặc khai thác. Vì lỗi đó trên bản đầu tiên, OS 10.0 và nó được thông báo khi hầu hết mọi người đã update lên 10.1 rồi.
    => http://bbvietnam.com/threads/blackberry-z10-dinh-loi-bao-mat-nghiem-trong.14418/

    Nên vấn đề ở đây là nhà sản xuất có kịp thời vá lỗi hay không, chứ chẳng cái gì là phần mềm mà không có lỗi cả. Ngay cả với lỗi ở topic này, thì BlackBerry cũng đã rất nhanh tung ra bản vá, đó mới là cái quan trọng bạn ah
    => Priv và DTEK50 là những chiếc điện thoại Android đầu tiên được vá hết lỗi bảo mật Quadrooter
     
Đang tải...