Kryptowire là nhà cung cấp các giải pháp bảo mật và quyền riêng tư di động dựa trên đám mây. Công ty liên tục theo dõi các lỗi bảo mật và các vấn đề về quyền riêng tư trên smartphone, PC và các thiết bị khác. Giờ đây, công ty đã tìm thấy một lỗ hổng bảo mật và quyền riêng tư khá nghiêm trọng.
Lỗ hổng mới này ảnh hưởng đến rất nhiều thiết bị di động sử dụng con chip Unisoc của nhà sản xuất Trung Quốc cùng tên. Cách đây vài năm, điều đó không có nhiều ý nghĩa đối với phần lớn người dùng Android. Tuy nhiên, doanh số bán chip của Unisoc đã tăng theo cấp số nhân nhờ quan hệ đối tác với các công ty như Realme, Oppo, Xiaomi, Nokia, v.v. Hiện tại Unisoc đã chiếm một vị trí quan trọng trên phân khúc smartphone giá rẻ.
Chip Unisoc tồn tại lỗ hổng nghiêm trọng
Chipset có một mặt phẳng và nếu bị khai thác, nó sẽ cho phép tin tặc lấy được dữ liệu người dùng và chức năng của thiết bị.
Nó ảnh hưởng đến các mẫu smartphone tích hợp chipset UNISOC SC9863A. Cụ thể con chip này hiện có mặt trên một số mẫu smartphone của Nokia và Realme gần đây.
Theo Kryptowire, lỗ hổng cho phép những kẻ tấn công quyền truy cập vào các bản ghi cuộc gọi và hệ thống, tin nhắn văn bản, danh bạ và các dữ liệu riêng tư khác. Họ cũng có thể quay video màn hình thiết bị hoặc sử dụng camera ngoài để quay video hoặc thậm chí vận hành thiết bị từ xa, sửa đổi hoặc xóa dữ liệu.
Kryptowire đã báo cáo vấn đề với nhà sản xuất chip Trung Quốc. Kryptowire cũng gửi cảnh báo đến các nhà sản xuất thiết bị sử dụng chipset bị ảnh hưởng cũng như các nhà cung cấp dịch vụ.
Ảnh minh họa
Cảnh báo đã được đưa ra từ tháng 12/2021. Kryptowire hy vọng Unisoc sẽ khắc phục sự cố này hoặc đơn giản là ngừng sản xuất Unisoc SC9863A vì nó đã tương đối cũ. Bên cạnh đó, Unisoc cũng có thể sử dụng báo cáo để kiểm tra các chipset khác trong danh mục đầu tư. Câu hỏi lớn là hiện nay liệu các OEM đã vá lỗ hổng bảo mật hay không.
Dự kiến các mẫu smartphone tồn tại lỗ hổng trên con chip của Unisoc sẽ cần một bản cập nhật hệ thống. Nhiều khả năng Nokia sẽ sớm tung ra một bản sửa lỗi cho các thiết bị chịu ảnh hưởng.
Các lỗi về bảo mật và quyền riêng tư là điều có thể xảy ra với bất kỳ nhà sản xuất chipset nào và Unisoc không phải là ngoại lệ. Sau tất cả, công ty đang cố gắng trở thành nhà sản xuất chipset tốt nhất cho các nhà sản xuất thiết bị di động trong và ngoài Trung Quốc.
Tham khảo Gizchina