• TINHHOANET

Phát hiện lỗi backdoor cực lớn trên chip ARM của Trung Quốc

Người ta vừa phát hiện một lỗi backdoor cực lớn trên chip ARM của một hãng Trung Quốc khiến các thiết bị sử dụng vi xử lý của nhà sản xuất này có nguy cơ bị đe dọa bảo mật.

Để có thể hack được một thiết bị Android, bạn sẽ phải tìm ra backdoor của thiết bị đó. Tuy nhiên điều đó không hề đơn giản, thậm chí bạn phải cần tới may mắn mới có thể tìm ra được những lỗ hổng như vậy.

Nhưng với những smartphone Android sử dụng vi xử lý ARM do hãng Allwinner của Trung Quốc sản xuất, cả một “cánh cửa lớn” đã được mở ra khi công ty này vừa tung ra phiên bản Linux Kernel mới cho các vi xử lý của họ.

Allwinner được biết đến như một hãng lớn chuyên sản xuất các bộ vi xử lý dành cho thiết bị Android giá rẻ, máy tính và các thiết bị nền tảng ARM khác.

Thông thường, các lập trình viên mất khá nhiều công sức để chiếm quyền root của thiêt bị. Nhưng với lỗi backdoor cực lớn trên, bạn chỉ cần gõ “rootmydevice” và gửi tới máy thông qua trình ADB là xong.

Từ đây, bạn có thể dễ dàng root máy hoặc can thiệp nhiều hơn thế vào hệ thống, và các hacker cũng dễ dàng chiếm quyền các thiết bị sử dụng chip của Allwinner.

Không dừng lại ở chiếm quyền root, một mod trên diễn đàn Armbian có tên Tkaiser cho rằng, lỗi này có thể khiến thiết bị sử dụng vi xử lý do Allwinner phát triển bị khai thác từ xa, qua hệ thống mạng.

Tuy vậy, bạn cũng không phải quá lo lắng, bởi các thiết bị di động sử dụng vi xử lý này gần như không có mặt tại Việt Nam và cũng hông hề phổ biến trên thế giới.

Theo GenK

x