Hà Nội 27oC Nhiều mây
  • An Giang
  • Bình Dương
  • Bình Phước
  • Bình Thuận
  • Bình Định
  • Bạc Liêu
  • Bắc Giang
  • Bắc Kạn
  • Bắc Ninh
  • Bến Tre
  • Cao Bằng
  • Cà Mau
  • Cần Thơ
  • Điện Biên
  • Đà Nẵng
  • Đà Lạt
  • Đắk Lắk
  • Đắk Nông
  • Đồng Nai
  • Đồng Tháp
  • Gia Lai
  • Hà Nội
  • Hồ Chí Minh
  • Hà Giang
  • Hà Nam
  • Hà Tĩnh
  • Hòa Bình
  • Hưng Yên
  • Hải Dương
  • Hải Phòng
  • Hậu Giang
  • Khánh Hòa
  • Kiên Giang
  • Kon Tum
  • Lai Châu
  • Long An
  • Lào Cai
  • Lâm Đồng
  • Lạng Sơn
  • Nam Định
  • Nghệ An
  • Ninh Bình
  • Ninh Thuận
  • Phú Thọ
  • Phú Yên
  • Quảng Bình
  • Quảng Nam
  • Quảng Ngãi
  • Quảng Ninh
  • Quảng Trị
  • Sóc Trăng
  • Sơn La
  • Thanh Hóa
  • Thái Bình
  • Thái Nguyên
  • Thừa Thiên Huế
  • Tiền Giang
  • Trà Vinh
  • Tuyên Quang
  • Tây Ninh
  • Vĩnh Long
  • Vĩnh Phúc
  • Vũng Tàu
  • Yên Bái

Hàng triệu smartphone Android dính lỗ hổng bảo mật

26/11/2022 10:41 GMT+7

Nhóm “Project Zero” tại Google đã phát hành một bài đăng trên blog cảnh báo về lỗ hổng bảo mật của GPU Mali có mặt trên hàng triệu smartphone Android.

Theo GizChina, Google đã phát hiện ra một số lỗ hổng bảo mật trong chip đồ họa Mali được tìm thấy trong một số chip Exynos của Samsung, Dimensity của MediaTek và thậm chí cả Tensor của chính Google. Nguyên nhân bắt nguồn từ một vấn đề bảo mật quan trọng mà các công ty chậm giải quyết.

Hàng triệu điện thoại Android được cho là nạn nhân của lỗ hổng bảo mật trong GPU Mali của Arm

reuters

Thông thường, các mẫu điện thoại Android sẽ nhận các bản cập nhật bảo mật quan trọng bằng việc nâng cấp lên phiên bản cập nhật mới nhất, cùng giao diện tùy chỉnh do nhà sản xuất điện thoại thiết kế. Các bản cập nhật nhỏ và vá lỗi bảo mật đều quan trọng như nhau. Tùy thuộc vào sản phẩm, chúng sẽ đến hằng tháng, hai tháng một lần hoặc hằng quý.

Các nhà sản xuất sẽ cố gắng hết sức để phát hành một bản vá càng sớm càng tốt để khắc phục một lỗi khi biết về nó. Tuy nhiên, nhóm Project Zero của Google cho biết trên blog của mình rằng điều này vẫn chưa xảy ra với lỗ hổng bảo mật mới nhất xảy ra trong GPU Mali của Arm, ngay cả khi vấn đề này được công ty báo cáo với ARM từ tháng 6 và tháng 7 năm ngoái.

Bằng cách mã hóa một ứng dụng để vượt qua hệ thống cấp quyền của Android, tin tặc có thể khai thác lỗi này để giành quyền truy cập đầy đủ vào hệ điều hành. Đáng chú ý, Google chỉ vừa khắc phục lỗ hổng trong bản cập nhật bảo mật mới nhất của họ, trong khi các nhà sản xuất Android khác vẫn chưa có động thái nào.

Ngoài điện thoại Google, các thương hiệu nổi bật sau cũng bị ảnh hưởng bởi lỗ hổng bảo mật nói trên, bao gồm Samsung, Xiaomi và Oppo. Cần lưu ý rằng không phải tất cả smartphone Samsung đi kèm chip Exynos đều gặp sự cố này, ví dụ Galaxy S22 thực sự sử dụng GPU Xclipse 920 mà không phải GPU Mali.

Top