Theo thống kê của Counterpoint Research (tập đoàn phân tích công nghiệp toàn cầu có trụ sở chính tại HongKong), UNISOC là công ty bán dẫn có trụ sở chính tại Thượng Hải (Trung Quốc). Hiện UNISOC đang là nhà sản xuất bộ vi xử lý di động (SoC) lớn thứ tư thế giới sau Mediatek, Qualcomm và Apple, chiếm 10% tổng lượng SoC xuất xưởng trong quý 3 năm 2021.
Hình 1. Thống kê của Counterpoint Research trong quý 3/2021
Các chuyên gia bảo mật của CheckPoint phát hiện ra lỗ hổng bảo mật nói trên nhờ việc nghiên cứu, dịch ngược tệp SC9600_sharkl5pro_pubcp_modem[.]dat
(thuộc bản cập nhật Android tháng 1/2022 (RTAS31.68.29) của điện thoại Motorola G20 (XT2128-2) sử dụng chip UNISOC T700) có chứa đoạn mã liên quan đến modem firmware của chip UNISOC. Từ đó có thể viết mã khai thác tràn bộ đệm trong thành phần xử lý thông báo tầng NAS thuộc Firmware modem, dẫn đến làm gián đoạn liên lạc của điện thoại thông minh có sử dụng bộ vi xử lý này.
Hình 2. Hearder của tệp firmware modem
Ngay sau khi được các chuyên gia công bố, lỗ hổng trên đã được cung cấp bản vá, được gán mã nhận dạng CVE-2022-20210 với chỉ số xếp hạng 9,4/10 về mức độ nghiêm trọng trên hệ thống chấm điểm lỗ hổng CVSS. Với mức độ nghiêm trọng như vậy, nếu khai thác thành công lỗ hổng bảo mật trên, tin tặc có thể tấn công và vô hiệu hóa thông tin liên lạc của máy điện thoại thông minh ở bất kỳ thời điểm nào.
Các chuyên gia khuyến cáo, để giảm thiểu rủi ro người dùng nên cập nhật thiết bị Android lên phiên bản mới nhất. Bản vá này sẽ được Google cập nhật trong tháng 6/2022.
Nam Trần
11:00 | 19/04/2023
10:00 | 15/02/2023
10:00 | 08/04/2022
08:00 | 28/04/2022
13:00 | 25/10/2022
15:00 | 28/11/2022
14:00 | 04/07/2022
15:00 | 30/03/2022
08:00 | 29/01/2025
Một chiến thuật tấn công mới đang được tin tặc sử dụng thông qua cách thức "giả mạo mô phỏng giao dịch" để đánh cắp tiền điện tử, mới đây trên ScamSniffer (trang web chuyên đăng tải các bài báo về phòng, chống lừa đảo mạng) đã công bố một vụ tấn công sử dụng hình thức này gât thiệt hại 143,45 Ethereum (ETH) với trị giá khoảng 460.000 USD.
08:00 | 20/12/2024
Các nhà nghiên cứu tại hãng bảo mật di động Lookout (Mỹ) mới đây đã phát hiện ba công cụ gián điệp mới trên thiết bị Android do các tổ chức được nhà nước bảo trợ có tên lần lượt là BoneSpy, PlainGnome và EagleMsgSpy để theo dõi và đánh cắp dữ liệu từ các thiết bị di động.
16:00 | 18/12/2024
Các nhà nghiên cứu của hãng bảo mật Cleafy (Ý) đã đưa ra cảnh báo về một loại phần mềm độc hại ngân hàng Android mới có tên là DroidBot, hiện đang nhắm mục tiêu để đánh cắp thông tin đăng nhập của hơn 77 sàn giao dịch tiền điện tử và ứng dụng ngân hàng tại Vương quốc Anh, Ý, Pháp, Tây Ban Nha và Bồ Đào Nha.
13:00 | 18/11/2024
Cisco đã xử lý lỗ hổng nghiêm trọng định danh CVE-2024-20418 cho phép kẻ tấn công thực thi lệnh với quyền root trên các điểm truy cập Ultra-Reliable Wireless Backhaul (URWB) dễ bị tấn công.
Theo báo cáo bảo mật Android 2024 được Google công bố cuối tháng 1/2025 cho thấy hãng đã chặn 2,36 triệu ứng dụng vi phạm chính sách trước khi chúng được phát hành trên Play Store, cấm hơn 158.000 tài khoản của các nhà phát triển cố gắng phát hành ứng dụng có hại.
10:00 | 13/02/2025