Một nhóm các nhà nghiên cứu bảo mật gần đây đã phát hiện ra một loạt các lỗ hổng bảo mật trong các vi xử lý (System-on-Chip – SoC) của Unisoc, một nhà cung cấp SoC nổi tiếng của Trung Quốc sun win. Các lỗ hổng này có thể tạo cơ hội cho kẻ tấn công thực hiện các cuộc tấn công từ xa, có khả năng chiếm quyền điều khiển thiết bị và gây nguy hiểm cho dữ liệu người dùng.
Các lỗ hổng bảo mật được phát hiện
Các lỗ hổng bảo mật này chủ yếu liên quan đến bộ xử lý và các thành phần liên quan trong SoC của Unisoc, ảnh hưởng đến khả năng bảo mật của các thiết bị di động sử dụng vi xử lý này. Các lỗ hổng này có thể bị khai thác thông qua các lỗ hổng trong giao thức giao tiếp và các tính năng của hệ thống, giúp kẻ tấn công có thể:
- Chiếm quyền điều khiển thiết bị từ xa: Một khi khai thác thành công, kẻ tấn công có thể truy cập và chiếm quyền điều khiển thiết bị https://sunwin.claims/ban-ca-sunwin/.
- Lộ thông tin cá nhân: Các lỗ hổng có thể giúp kẻ tấn công truy xuất thông tin cá nhân từ thiết bị, bao gồm tin nhắn, ảnh, và các dữ liệu nhạy cảm khác.
- Lợi dụng tính năng bảo mật yếu: Một số lỗ hổng có thể lợi dụng các điểm yếu trong bảo mật của phần mềm, khiến thiết bị dễ bị tấn công.
Các SoC bị ảnh hưởng
Các SoC của Unisoc hiện được sử dụng rộng rãi trong nhiều thiết bị Android giá rẻ và tầm trung. Một số dòng vi xử lý bị ảnh hưởng bao gồm các dòng Tiger T610, Tiger T618, và Tiger T700, những vi xử lý này thường được trang bị trên các điện thoại của các thương hiệu lớn như Realme, Oppo và Vivo.
Giải pháp khắc phục
Unisoc đã ngay lập tức hợp tác với các nhà sản xuất và các chuyên gia bảo mật để vá các lỗ hổng được phát hiện. Các bản cập nhật phần mềm sẽ được phát hành để khắc phục các lỗ hổng bảo mật, giúp tăng cường bảo vệ cho người dùng. Các nhà sản xuất điện thoại và thiết bị sẽ phải thực hiện các bản cập nhật phần mềm để bảo vệ thiết bị khỏi các cuộc tấn công.
Tác động và cảnh báo
Lỗ hổng bảo mật này đã làm dấy lên một loạt các câu hỏi về sự bảo mật của các vi xử lý và hệ thống của các thiết bị di động, đặc biệt là khi chúng được sử dụng trong các điện thoại giá rẻ. Những phát hiện này nhấn mạnh tầm quan trọng của việc duy trì các bản vá bảo mật thường xuyên, không chỉ từ nhà sản xuất chip mà còn từ các nhà sản xuất thiết bị.
Chuyên gia bảo mật khuyến cáo người dùng nên luôn giữ các thiết bị của mình được cập nhật và không tải xuống các ứng dụng từ các nguồn không rõ ràng để giảm thiểu nguy cơ bị tấn công.