Nhiều điện thoại “dính” lỗ hổng bảo mật vì modul Wifi của Broadcom
VOV.VN - Các lỗ hổng trong modul WiFi của Broadcom đang được sử dụng nhiều nhất hiện nay cho phép tin tặc kiểm soát điện thoại mà không bị phát hiện.
Nếu bạn đang sở hữu một chiếc điện thoại thông minh, nhiều khả năng thiết bị của bạn được trang bị modul Wifi của Broadcom - thương hiệu hàng đầu trong lĩnh vực này.
Các modul Wifi của Broadcom dược dùng nhiều trên iPhone, iPad của Apple cũng như Nexus/Pixel của Google và trong hầu hết các điện thoại thông minh cao cấp của Samsung và nhiều mô hình Android khác.
 |
| Các modul Wifi của Broadcom dược dùng nhiều trên điện thoại thông minh (Ảnh minh họa: KT) |
Quá trình tấn công diễn ra trong hai giai đoạn. Ở giai đoạn đầu, hacker sẽ tạo ra các bẫy loại TDLS, một giao thức không dây cho phép kết nối hai thiết bị không cần qua một điểm truy cập. Các bẫy này sẽ khai thác lỗ hổng trong giao thức không dây cho phép hacker thực thi mã trong modul Broadcom.
Smartphone, TV và thiết bị đeo của Samsung dính lỗ hổng bảo mật
Trước khi công bố những thông tin của mình, Gal Beniamini đã cảnh báo Broadcom. Nhà nghiên cứu về bảo mật đánh giá rằng, Broadcom đã phản ứng rất nhanh và chu đáo khi cung cấp những bản vá lỗi thông qua Apple, cụ thể là qua bản cập nhật khẩn cấp cho hệ điều hành iOS (10.3.1).
Broadcom cũng tác động đến Google bằng cách đưa ra một bản vá trong Android Security Bulletin trong tháng 4. Bản vá này được tự động cập nhật trên các thiết bị Nexus/Pixel của hãng.
Nhưng hiện nay, lỗ hổng vẫn còn tồn tại trong các thiết bị đầu cuối Samsung và các nhà cung cấp điện thoại thông minh Android khác. Hy vọng rằng các nhà sản xuất này nhanh chóng cung cấp bản vá lỗi để tăng cường độ bảo mật cho thiết bị của mình./.
