Hai lỗ hổng được phát hiện trong chipset có thể cho phép tin tặc xâm nhập thiết bị Android từ xa chỉ bằng cách gửi các gói dữ liệu độc hại. Các lỗ hổng nằm trong WLAN chipset của Qualcomm được sử dụng trong hàng tỷ điện thoại thông minh và máy tính bảng Android.
Lỗ hổng đầu tiên định danh CVE-2022-25748 có điểm CVSS 9,8. Đây là trong khi phân tích cú pháp frame GTK trong WLAN chipset của Qualcomm. Qua đó, tin tặc có thể bị lợi dụng lỗ hổng này để gây hỏng bộ nhớ dẫn đến thực thi mã tùy ý.
Tất cả các thiết bị thông minh sử dụng Qualcomm Snapdragon APQ, CSRA, IPQ, MDM, MSM, QCA, WSA, WCN, WCD, SW, SM, SDX, SD, SA, QRB, QCS, QCN và các dòng khác đều bị ảnh hưởng bởi các lỗ hổng.
Lỗ hổng thứ hai có định danh CVE-2022-25718 có điểm CVSS 9,1. Đây là một lỗ hổng dạng Cryptographic do kiểm tra không đúng giá trị trả về trong quá trình bắt tay trong WLAN chipset của Qualcomm.
7 trong số 12 lỗ hổng được đánh giá mức độ quan trọng định danh: CVE-2022-25660, CVE-2022-25661, CVE-2022-25687, CVE-2022-25719, CVE-2022-25736, CVE-2022-25749 và CVE-2022-33210 ảnh hưởng KERNEL, Video, Dịch vụ Mạng, firmware WLAN và thành phần đa phương tiện.
3 lỗ hổng có mức độ nghiêm trọng trung bình còn lại lần lượt là: CVE-2022-25662; CVE-2022-25663; CVE-2022-25665.
Hiện tại, các lỗ hổng định danh: CVE-2022-25718, CVE-2022-25748, CVE-2022-25660, CVE-2022-25661, CVE-2022-25687 CVE-2022-25736 CVE-2022-25749 đã được sửa trong của Android. Người dùng nên cập nhật bản vá mới nhất ngay khi chúng được phát hành để giữ cho thiết bị Android của mình được bảo vệ trước bất kỳ cuộc tấn công tiềm ẩn nào.
M.H
07:00 | 15/01/2024
14:00 | 16/05/2022
10:00 | 21/10/2022
13:00 | 25/10/2022
07:00 | 14/03/2024
09:00 | 25/05/2021
14:00 | 14/12/2022
08:20 | 11/08/2016
11:00 | 24/10/2022
07:00 | 14/10/2024
Mới đây, Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin, Bộ Thông tin và Truyền thông) đã cảnh báo các chiến dịch tấn công mạng nguy hiểm nhắm vào các tổ chức và doanh nghiệp. Mục tiêu chính của các cuộc tấn công này là đánh cắp thông tin nhạy cảm và phá hoại hệ thống.
09:00 | 17/09/2024
Google thông báo rằng họ đã vá lỗ hổng zero-day thứ mười bị khai thác trong thực tế vào năm 2024.
10:00 | 30/08/2024
Các chuyên gia bảo mật của hãng ESET (Slovakia) vừa phát hiện một phần mềm độc hại mới trên nền tảng Android có khả năng sử dụng đầu đọc NFC để đánh cắp thông tin thanh toán từ thiết bị của nạn nhân và chuyển dữ liệu này đến tay kẻ tấn công.
10:00 | 28/08/2024
Theo cảnh báo mới nhất từ Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) và Cục Điều tra Liên bang Mỹ (FBI) các cuộc tấn công bằng mã độc tống tiền BlackSuit đã lan rộng trên nhiều lĩnh vực, cơ sở hạ tầng quan trọng bao gồm các cơ sở thương mại, chăm sóc sức khỏe và y tế công cộng, cơ sở hạ tầng của chính phủ và một số cơ sở sản xuất trọng yếu.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Các cơ quan chính phủ tại Mỹ, Úc và Canada đưa ra cảnh báo các tác nhân đe dọa được nhà nước Iran bảo trợ sử dụng kỹ thuật tấn công Brute Force và nhiều phương thức khác để triển khai các chiến dịch tấn công mạng nhắm vào các tổ chức cơ sở hạ tầng quan trọng.
10:00 | 25/10/2024
