-
Trả lại "vợ quốc dân" Phương Ly của ngày xưa đây!
-
Khi nào đầu tư tuyến đường sắt Hải Phòng - Hạ Long - Móng Cái và kết nối với Trung Quốc?
-
Vết nứt dài gần 200m trên đỉnh đồi ở Quảng Ngãi, sơ tán khẩn 12 hộ dân
-
Thêm 1 cặp chị - em Vbiz lệch 11 tuổi đang muốn "đòi danh phận"?
-
Người phụ nữ phản ứng gay gắt khi bị nhắc đỗ xe chắn lối đi: Sự việc không đơn thuần như clip
-
Vụ nghi vỡ hụi hơn 200 tỷ đồng ở TP.HCM: Cả trăm hụi viên "ăn dầm nằm dề, nằm lăn lóc" van xin suốt 3 ngày vẫn trắng tay
-
Ông Nawat xin lỗi Hoa hậu Hoàn vũ Philippines
-
Đang xem điện thoại trong phòng tối, người phụ nữ nghe tiếng động lạ: Cảnh tượng kinh hãi
-
Phụ nữ tóc ngắn nên mặc 10 kiểu trang phục này để hack tuổi xuất sắc hơn nữa
-
Bắt tạm giam Ngô Trí Cường vì lợi dụng các quyền tự do dân chủ, xâm phạm lợi ích nhà nước
Công nghệ
08/08/2016 20:56900 triệu thiết bị Android nguy cơ bị hack vì lỗi bảo mật "Quadrooter"
![]() |
Lỗ hổng mới được phát hiện có tên gọi "Quadrooter" và được đánh giá là có tính nguy hiểm "cao". Adam Donenfeld, người đứng đầu bộ phận bảo mật trên di động của Check Point và là người tìm ra các lỗ hổng nói trên, đã có những giải thích chi tiết tại hội nghị Def Con diễn ra hôm Chủ nhật vừa qua.
Theo đó, hacker có thể lừa người dùng cài đặt một ứng dụng độc hại. Không giống một số malware khác, ứng dụng này không yêu cầu các quyền truy cập đặc biệt vào các thành phần trên thiết bị. Hầu hết điện thoại Android không cho phép cài ứng dụng bên thứ ba bên ngoài Google Play, tuy nhiên, thực tế trước đây cho thấy, hacker vẫn có cách đưa ứng dụng độc hại của chúng lên kho ứng dụng chính thức của Google. Hãng tìm kiếm đã từng phải xoá bỏ hàng loạt ứng dụng loại này sau khi các báo cáo của nhiều hãng bảo mật cho thấy, các ứng dụng trên Google Play bị nhiễm malware.
Nếu hacker khai thác được thành công lỗ hổng, chúng có thể truy cập quyền root, cho phép điều khiển toàn bộ thiết bị, truy cập dữ liệu và phần cứng của máy - bao gồm camera và microphone.
Check Point cho biết hầu hết smartphone của tất cả các nhà sản xuất đều có nguy cơ gặp lỗi. Hãng cũng chỉ ra một số thiết bị có nguy cơ bị tấn công như: Nexus 5X, Nexus 6, Nexus 6P của Google, One M9 và HTC 10 của HTC, Galaxy S7 và S7 Edge của Samsung.
Chiếc DTEK50 mà BlackBerry vừa ra mắt cách đây ít lâu và được quảng cáo là smartphone Android bảo mật nhất, cũng không phải là ngoại lệ.
Một người đại diện của Qualcomm cho biết, hãng đã sửa tất cả các lỗi đồng thời phát hành bản vá tới khách hàng, đối tác, và cộng đồng nguồn mở thời điểm giữa tháng 4 đến cuối tháng 7. Hầu hết các bản vá lỗi đã được tích hợp trong các bản update bảo mật hàng tháng cho Android mà Google tung ra cho các thiết bị dòng Nexus. Các nhà sản xuất khác cũng phát hành bản cập nhật bảo mật hàng tháng này sau Google một vài ngày.
Bản update mới nhất của Google đã giúp vá lại 3 lỗi bảo mật, tuy nhiên, lỗi còn lại thì vẫn còn tồn tại chủ yếu bởi bản vá cuối cùng chưa được phát hành. Google cũng xác nhận rằng lỗi thứ 4 còn sót lại này sẽ được sửa trong bản update tháng 9. Tuy nhiên, khi mà Qualcomm đã cung cấp bản vá cho các đối tác, một khả năng có thể xảy ra là các hãng sản xuất smartphone đã vá lỗi cho thiết bị của mình sớm hơn so với Google.
Theo Michael Shaulov, chủ tịch quản lý sản phẩm di động của Check Point, việc sửa lỗi Quadrooter gặp phải rất nhiều khó khăn. "Qualcomm có một vị trí quan trọng trong chuỗi phát triển. Một nhà sản xuất điện thoại không lấy mã nguồn mở Android trực tiếp từ Google mà thực tế họ lấy từ Qualcomm" - Shaulov cho biết.
Shaulow giải thích rằng, điều này sẽ làm phức tạp quá trình vá lỗi, dẫn tới việc bản vá cuối cùng bị chậm. Check Point ra hạn 3 tháng để các bên liên quan sửa toàn bộ các lỗi bảo mật mà hãng phát hiện ra (và báo cáo bí mật). Nếu quá thời hạn này, lỗi sẽ được công bố công khai. Việc chậm trễ nói trên đã khiến báo cáo của Check Point được công bố vào thời điểm vẫn còn 1 lỗ hổng chưa được vá.
"Ở điểm này không thiết bị nào hoàn toàn bảo mật. Điều này có nguyên nhân từ xung đột trách nhiệm giữa Qualcomm và Google (bởi 1 lỗ hổng như trong trường hợp Quadrooter liên quan đến cả 2 hãng này)" - Shaulow cho biết.
Theo MT (ICTNews.vn)








- Đề xuất những đối tượng đầu tiên được khám sức khỏe miễn phí định kỳ từ 2026 (43 phút trước)
- Người đàn ông 25 tuổi tử vong khi rơi từ cột điện cao 30m xuống đất (48 phút trước)
- Lừa thiếu nữ làm mẫu ảnh khỏa thân, ép quan hệ tình dục (1 giờ trước)
- Mưa trắng trời, đường phố biến thành sông trước khi bão số 10 Bualoi giật cấp 15 đổ bộ (1 giờ trước)
- Đang khỏe mạnh bỗng bị xẹp phổi, thanh niên 24 tuổi hối hận vì đã làm 1 điều suốt gần 10 năm (1 giờ trước)
- Khi khai quật đội quân đất nung trong lăng Tần Thuỷ Hoàng, chuyên gia đã phạm sai lầm lớn: 15 giây "mất mát" mà Trung Quốc mãi tiếc nuối (1 giờ trước)
- Đã rõ nguyên nhân Bích Phương không công khai hẹn hò Tăng Duy Tân (2 giờ trước)
- Vụ chồng sát hại vợ và 2 người đàn ông: Xóm trọ bàng hoàng cảnh nạn nhân ôm ngực đẫm máu lao vào sân trọ trước khi gục ngã (2 giờ trước)
- Người đàn ông sát hại con rể, khi biết lý do nhiều người ngậm ngùi, xót xa (2 giờ trước)
- Ung thư gan rất "sợ" 7 loại thực phẩm này: Người trẻ càng nên chú ý (2 giờ trước)




