Smartphone có thể bị hack trước khi bán ra

Nghiên cứu của Kryptowire do Bộ An ninh Nội địa Mỹ (DHS) hỗ trợ tiết lộ nhiều mẫu smartphone bán tại Mỹ chứa lỗ hổng cho phép tin tặc dễ dàng can thiệp vào thiết bị.

Thông tin trên vừa được công bố tại hội nghị Black Hat ở Las Vegas, theo đó nhiều nhà mạng Mỹ đang bán ra smartphone có vấn đề. Các thương hiệu smartphone không được công bố, tuy nhiên nhà sản xuất đã được Kryptowire thông báo về lỗ hổng cách đây nửa năm.

Theo nghiên cứu của Kryptowire, lỗ hổng có thể cho phép kẻ tấn công tiếp cận toàn bộ dữ liệu người dùng gồm e-mail và tin nhắn mà không gây bất cứ chú ý nào. “Nói một cách ngắn gọn, tin tặc có thể dễ dàng chiếm đoạt thiết bị từ xa”, Vincent Sritapan, giám đốc chương trình tại ban Khoa học & Công nghệ Bộ An ninh Nội địa Mỹ, cho biết.

Smartphone có thể bị hack trước khi bán ra
Smartphone có thể bị hack trước khi tới tay người dùng

Về quy mô ảnh hưởng, do smartphone bán ra không chỉ tại Mỹ mà còn được sử dụng tại nhiều quốc gia khác nên nguy cơ đang lan rộng, cảnh báo của DHS.

Hiện smartphone có lỗ hổng được xác định do các nhà mạng Verizon, AT&T, T-Mobile và Sprint của Mỹ bán ra. Tuy nhiên, Kryptowire tiết lộ các thiết bị này cũng được nhiều nhà mạng tại các quốc gia khác bán ra.

Hàng triệu smartphone có nguy cơ bị hack, đối tượng ảnh hưởng không chỉ người dùng thông thường mà gồm cả quan chức chính phủ.

 

Kryptowire không chia sẻ thông tin làm cách nào tin tặc có thể kiểm soát lỗ hổng này.

Nhiều khả năng, smartphone đã bị hack trước khi tới tay người dùng, nghĩa là lỗ hổng đã có sẵn trong firmware nhà sản xuất.

Nguyễn Minh(theo Softpedia)

Reddit - Diễn đàn công nghệ lớn nhất thế giới vừa bị hack

Reddit - Diễn đàn công nghệ lớn nhất thế giới vừa bị hack

Nguyên nhân được xác định do một số thành viên quản trị vẫn sử dụng phương thức xác nhận mật khẩu bằng tin nhắn SMS, vốn từ lâu đã bị đánh giá là kém an toàn.

Google bị phạt 5 tỷ USD, bí mật quân sự Mỹ bị hacker rao bán

Google bị phạt 5 tỷ USD, bí mật quân sự Mỹ bị hacker rao bán

Google bị phạt 5 tỷ USD; Bí mật quân sự Mỹ bị hacker rao bán; Google Maps thêm chế độ mới cho xe máy tại Việt Nam;... là những thông tin nổi bật trong bản tin công nghệ thứ 7 tuần này.

Apple ra iOS 11.4.1 kèm tính năng khiến hacker khổ sở

Apple ra iOS 11.4.1 kèm tính năng khiến hacker khổ sở

Trên iOS 11.4.1, Apple tiếp tục nâng cấp các tính năng bảo mật của hệ điều hành iOS nhằm chống lại các công cụ bẻ khóa.

 
 

Không thể bỏ lỡ

.
 
Tờ Wall Street Journal bị hack, đăng lời xin lỗi PewDiePie
Tờ Wall Street Journal bị hack, đăng lời xin lỗi PewDiePie
Bảo mậticon  19/12/2018 

Một người hâm mộ của PewDiePie đã tấn công trang báo nổi tiếng Wall Street Journal để bắt họ xin lỗi YouTuber nổi tiếng.

 
Chủ tịch Huawei lên tiếng sau khi bị nhiều nước "cấm cửa"
Chủ tịch Huawei lên tiếng sau khi bị nhiều nước "cấm cửa"
Bảo mậticon  19/12/2018 

Chủ tịch luân phiên của Huawei, Ken Hu kêu gọi các chính phủ ban hành lệnh cấm đối với thiết bị Trung Quốc đưa ra bằng chứng về các mối đe dọa an ninh bị cáo buộc, và cung cấp các kênh liên lạc để Huawei có thể hành động.

 
Séc cảnh báo sản phẩm Huawei gây hại cho an ninh quốc gia
Séc cảnh báo sản phẩm Huawei gây hại cho an ninh quốc gia
Bảo mậticon  19/12/2018 

Trái ngược với tuyên bố của Đức không tìm thấy bằng chứng Huawei gián điệp cho Trung Quốc cách đây vài ngày, Cộng hòa Séc coi sản phẩm Huawei và ZTE gây hại cho an ninh quốc gia.

 
Lỗ hổng trên Twitter làm lộ mã vùng điện thoại của người dùng
Lỗ hổng trên Twitter làm lộ mã vùng điện thoại của người dùng
Bảo mậticon  18/12/2018 

Sau khi phát hiện lỗ hổng bảo mật, Twitter đã đăng tải thông tin chi tiết lỗi này tại mục Trung tâm trợ giúp.

 
Đức nói Mạnh Vãn Chu không gián điệp cho Trung Quốc
Đức nói Mạnh Vãn Chu không gián điệp cho Trung Quốc
Bảo mậticon  18/12/2018 

Trong lúc Mỹ tung bằng chứng tố cáo giám đốc tài chính Huawei, Đức gây tranh cãi khi nói rằng không tìm thấy bằng chứng cho thấy bà Meng Wanzhou (Mạnh Vãn Chu) gián điệp cho Trung Quốc.

 
Tên tổng thống Mỹ Donald Trump được dùng làm mật khẩu phổ biến
Tên tổng thống Mỹ Donald Trump được dùng làm mật khẩu phổ biến
Bảo mậticon  18/12/2018 

Ngoài mật khẩu “donald”, đa số người dùng Internet vẫn sử dụng mật khẩu đơn giản “123456”, theo khảo sát của SplashData.

Nguy cơ rò rỉ dữ liệu và bị tống tiền khi "ân ái" với búp bê tình dục
Nguy cơ rò rỉ dữ liệu và bị tống tiền khi "ân ái" với búp bê tình dục
Bảo mậticon  17/12/2018 

Sử dụng búp bê tình dục cũng dễ gặp những hậu quả khôn lường khi giới hacker có thể đánh cắp nội dung nhạy cảm của người dùng để đăng lên mạng internet.

Facebook có thể chịu án phạt hàng tỷ USD
Facebook có thể chịu án phạt hàng tỷ USD
Bảo mậticon  17/12/2018 

Lỗ hổng làm ảnh hưởng đến 6,8 triệu hình ảnh của người sử dụng mới đây có thể khiến Facebook bị phạt hàng tỷ USD tại châu Âu.

10 mật khẩu "biếu không" cho tin tặc năm 2018
10 mật khẩu "biếu không" cho tin tặc năm 2018
Bảo mậticon  16/12/2018 

10 mật khẩu tệ nhất năm 2018 vừa được công bố khiến nhiều người bật cười. Có những mật khẩu dễ đến khó tin.

Hacker đang hướng mục tiêu vào website dịch vụ công các quốc gia
Hacker đang hướng mục tiêu vào website dịch vụ công các quốc gia
Bảo mậticon  13/12/2018 

Trong năm qua, tin tặc đã đánh cắp hơn 40 nghìn thông tin đăng nhập cho các dịch vụ công của các chính phủ tại 30 quốc gia.

NSA: Trung Quốc đang chuẩn bị nhiều cuộc tấn công mạng
NSA: Trung Quốc đang chuẩn bị nhiều cuộc tấn công mạng
Bảo mậticon  12/12/2018 

Một quan chức của NSA (Cơ quan An ninh Quốc gia Mỹ) cho biết các hoạt động tấn công mạng liên quan đến Trung Quốc đang tăng lên trong những tháng gần đây.

Không phát hiện chip độc hại trong bo mạch chủ mà chính phủ Mỹ cáo buộc
Không phát hiện chip độc hại trong bo mạch chủ mà chính phủ Mỹ cáo buộc
Bảo mậticon  12/12/2018 

Đó là tuyên bố của Supermicro, công ty phần cứng máy chủ tại Mỹ sau khi tự tiến hành điều tra xem có chip “lạ” cấy trong bo mạch máy chủ mà chính phủ Mỹ từng cáo buộc do Trung Quốc thực hiện trước đó. 

Google khai tử Google+ vì sự cố rò rỉ dữ liệu 52 triệu người dùng
Google khai tử Google+ vì sự cố rò rỉ dữ liệu 52 triệu người dùng
Bảo mậticon  12/12/2018 

Sau 2 sự cố rò rỉ dữ liệu người dùng liên tiếp, Google vừa ra thông báo sẽ sớm khai tử trang mạng xã hội Google+ của mình.

Các hãng công nghệ luôn theo dõi vị trí của bạn để trục lợi
Các hãng công nghệ luôn theo dõi vị trí của bạn để trục lợi
Bảo mậticon  12/12/2018 

Nhà phát triển các ứng dụng luôn nói rằng dữ liệu cá nhân của người dùng sẽ được bảo vệ tối đa. Thế nhưng sự thực liệu có phải như vậy?

Thông báo mới nhất về Website giả mạo bán vé bóng đá online chung kết AFF
Thông báo mới nhất về Website giả mạo bán vé bóng đá online chung kết AFF
Bảo mậticon  10/12/2018 

Trung tâm Internet Việt Nam (VNNIC) vừa có thông báo chính thức về Website giả mạo trang bán vé bóng đá online của Liên đoàn Bóng đá Việt Nam.

Hàng chục ứng dụng có hơn 2 triệu lượt tải trên Google Play dính mã độc
Hàng chục ứng dụng có hơn 2 triệu lượt tải trên Google Play dính mã độc
Bảo mậticon  10/12/2018 

Các ứng dụng này cài sẵn cổng hậu (backdoor) cho phép tin tặc thâm nhập sâu vào hệ thống.

Australia ra luật an ninh mạng, đòi quyền truy vấn cơ sở dữ liệu Facebook, Google
Australia ra luật an ninh mạng, đòi quyền truy vấn cơ sở dữ liệu Facebook, Google
Bảo mậticon  09/12/2018 

Australia vừa thông qua một đạo luật cho phép cơ quan chức năng có thể truy cập vào các tin nhắn bị mã hoá của người dùng, điều mà từ trước đến nay Google, Facebook hay Apple vẫn luôn phản đối.

Facebook đã lừa dối người dùng và chơi xấu đối thủ như thế nào?
Facebook đã lừa dối người dùng và chơi xấu đối thủ như thế nào?
Bảo mậticon  07/12/2018 

Tự ý thu thập dữ liệu người dùng, chơi xấu đối thủ,... đó là những góc nhìn khác về mặt tối của Facebook. Dù rằng, công ty này luôn cố tạo dựng hình ảnh một doanh nghiệp giúp đưa thế giới lại gần nhau hơn trong mắt công chúng.

Bộ trưởng Thông tin Campuchia thăm T.T. Giám sát an toàn không gian mạng QG
Bộ trưởng Thông tin Campuchia thăm T.T. Giám sát an toàn không gian mạng QG
Thông tin & Truyền thôngicon  06/12/2018 

Nhiệm vụ chính của các chuyên gia ATTT tại Trung tâm Giám sát an toàn không gian mạng quốc gia là giám sát, theo dõi an toàn không gian mạng, phân tích dữ liệu, cảnh báo sớm xu hướng, nguy cơ mất an toàn thông tin mạng.

Lây lan phần mềm tống tiền người dùng WeChat
Lây lan phần mềm tống tiền người dùng WeChat
Bảo mậticon  06/12/2018 

Hơn 100.000 thiết bị tại Trung Quốc nhiễm phần mềm tống tiền “WeChat Ransom”. Nạn nhân bị yêu cầu khoản tiền chuộc 16 USD để giải thoát dữ liệu.

 
 
 
Hoàn thiện thông tin gửi bình luận

HOẶC ĐĂNG NHẬP NHANH BẰNG TÀI KHOẢN