Tổn thương mã hoá trên thiết bị Android chạy chip Qualcomm

Nhà nghiên cứu bảo mật Gal Beniamini đã phát hiện ra lỗi dễ bị tổn thương của thiết bị Android liên quan đến mã hoá phân vùng ổ cứng.

Lỗi này đã đặt hàng triệu thiết bị Android chạy chip Qualcomm đứng trước rủi ro lớn.

Mã hoá phân vùng ổ cứng khiến mọi dữ liệu trên thiết bị không thể được nhận biết nếu thiếu một chìa khoá duy nhất. Google đã bắt đầu thực thi mã hoá phân vùng ổ cứng trên Android bắt đầu từ phiên bản 5.0. Mục đích đằng sau tính năng bảo mật này là bảo vệ dữ liệu trên thiết bị khỏi bị truy cập trái phép. Theo nhà nghiên cứu này, lỗi dễ bị tổn thương nằm trên các thiết bị Android chạy Android Lollipop 5.0 trở lên.

Beniamini phát hiện ra rằng kẻ tấn công có thể khai thác những lỗi này ở một số biện pháp bảo mật của Qualcomm để có được chìa khoá mã hoá đó. Ổ cứng được mã hoá sau đó sẽ được giải mã và mọi tai họa sẽ bắt đầu từ đây.

Người phát ngôn của Google chia sẻ với Engadget rằng họ đã ra mắt một vài bản vá bảo mật cho các vấn đề này hồi đầu năm nay.

Cẩm Thịnh (theo tapchibcvt.gov.vn)