Google và Apple vá lỗ hổng Wi-Fi có thể ảnh hưởng đến 1 tỉ điện thoại

0
5681

Google và Apple đã phát hiện điểm yếu tại chip Wi-Fi xuất hiện trên một lượng lớn thiết bị Android lẫn iPhone và nhanh chóng tung ra bản vá lỗ hổng.

Tại Hội nghị an ninh Black Hat gần đây ở Las Vegas (Mỹ), chuyên gia an ninh Nitay Artenstein đến từ Exodus Intelligence đã chứng minh rằng một số chip Wi-Fi do Broadcom sản xuất có thể ảnh hưởng đến 1 tỉ thiết bị cầm tay, bao gồm cả iOS lẫn Android.

Mã độc tấn công được phát hiện bởi Artenstein yêu cầu kết nối với các thiết bị tính toán gần đó. Khi những yêu cầu này được phát hiện bởi các thiết bị chạy chip Wi-Fi với model BCM43xx được tìm thấy bên trong một số smartphone, firmware kiểm soát chip có thể được sửa lại bởi cuộc tấn công.

Những chip bị ảnh hưởng sẽ gửi gói tin độc hại đến các thiết bị khác tạo ra một hiệu ứng domino. Có tổng cộng khoảng 1 tỉ thiết bị cầm tay đã bị tổn thương trước cuộc tấn công này cho đến khi Google tung ra các bản vá bảo mật, bao gồm một số bản sửa lỗi hồi tháng này. Apple đã gửi bản vá lỗ hổng này vào tuần trước.

“Broadpwn là một cuộc tấn công từ xa nhằm vào chip Wi-Fi BCM43xx của Broadcom, cho phép thực thi mã độc hại trên bộ xử lý ứng dụng chính trong cả Android và iOS thông qua lỗ hổng Zero Day”, Nitay Artenstein cho biết.

Artenstein, người đặt tên cho mã độc Broadpwn, nói rằng cuộc tấn công đã làm việc trên iPhone 5, sau đó đến lượt Nexus 5, 5X, 6 và 6P. Nó cũng ảnh hưởng từ Galaxy S3 cho đến Galaxy S8 hiện tại của Samsung.

Với việc Apple và Google tiến hành bịt kín lỗ hổng, người dùng sẽ không cần phải lo lắng nữa. Tuy nhiên, giới phân tích cho rằng, đối với một lỗ hổng đã được bịt kín, nó hoàn toàn có thể được mở ra trong tương lai, vì vậy cả Apple và Google đều phải chủ động trong việc phòng chống các cuộc tấn công.

Quốc Nguyễn

Di Động Việt

ĐĂNG BÌNH LUẬN