Nhiều điện thoại “dính” lỗ hổng bảo mật vì modul Wifi của Broadcom

VOV.VN - Các lỗ hổng trong modul WiFi của Broadcom đang được sử dụng nhiều nhất hiện nay cho phép tin tặc kiểm soát điện thoại mà không bị phát hiện.

Nếu bạn đang sở hữu một chiếc điện thoại thông minh, nhiều khả năng thiết bị của bạn được trang bị modul Wifi của Broadcom - thương hiệu hàng đầu trong lĩnh vực này.

Các modul Wifi của Broadcom dược dùng nhiều trên iPhone, iPad của Apple cũng như Nexus/Pixel của Google và trong hầu hết các điện thoại thông minh cao cấp của Samsung và nhiều mô hình Android khác.

nhieu dien thoai dinh lo hong bao mat vi modul wifi cua broadcom hinh 1
Các modul Wifi của Broadcom dược dùng nhiều trên điện thoại thông minh
(Ảnh minh họa: KT)
Một lỗ hổng nghiêm trọng trên các modul Wifi Broadcom đã được Gal Beniamini - nhà nghiên cứu bảo mật của Google Project Zero phát hiện. Nó cho phép tấn công từ xa thiết bị đầu cuối và kiểm soát hoàn toàn thiết bị này mà không yêu cầu người dùng làm bất kì hành động gì khác. Hacker có thể kiểm soát hoạt động khi ở gần điện thoại đã được kích hoạt Wifi.

Quá trình tấn công diễn ra trong hai giai đoạn. Ở giai đoạn đầu, hacker sẽ tạo ra các bẫy loại TDLS, một giao thức không dây cho phép kết nối hai thiết bị không cần qua một điểm truy cập. Các bẫy này sẽ khai thác lỗ hổng trong giao thức không dây cho phép hacker thực thi mã trong modul Broadcom.

Ở giai đoạn tiếp theo, kẻ tấn công có thể khai thác một lỗ hổng khác trong modul Wifi để truy cập vào hệ điều hành của thiết bị.

Trước khi công bố những thông tin của mình, Gal Beniamini đã cảnh báo Broadcom. Nhà nghiên cứu về bảo mật đánh giá rằng, Broadcom đã phản ứng rất nhanh và chu đáo khi cung cấp những bản vá lỗi thông qua Apple, cụ thể là qua bản cập nhật khẩn cấp cho hệ điều hành iOS (10.3.1).

Broadcom cũng tác động đến Google bằng cách đưa ra một bản vá trong Android Security Bulletin trong tháng 4. Bản vá này được tự động cập nhật trên các thiết bị Nexus/Pixel của hãng.

Nhưng hiện nay, lỗ hổng vẫn còn tồn tại trong các thiết bị đầu cuối Samsung và các nhà cung cấp điện thoại thông minh Android khác. Hy vọng rằng các nhà sản xuất này nhanh chóng cung cấp bản vá lỗi để tăng cường độ bảo mật cho thiết bị của mình./.

CTV Quế Anh/VOV.VN

Bài liên quan

PC_Detail_Footer_470
Video đang được xem nhiều
Ảnh: Quân đội Nga tập trận Zapad ở cửa ngõ châu Âu gây rúng động NATO
VOV.VN - Dù Nga đã trấn an, phương Tây và NATO vẫn rất lo ngại về cuộc tập trận Zapad có sự tham gia của quân đội Nga ở nơi tiếp giáp với các nước Baltic.
VOV-artice-160x600
VOV_AllPage
VOV-left-160x600
VOV_BalloonAds
x