Cyber Security 365

Hàng trăm triệu thiết bị, đặt biệt là các thiết bị điện thoại thông minh và máy tính bảng Android đang sử dụng chipset Qualcomm, đang bị đe dọa về bảo mật bởi một loạt các lỗ hổng bảo mật nghiêm trọng mới. Theo một báo cáo mới đây của hãng bảo mật  CheckPoint , lỗ hổng bảo mật mới này có thể cho phép kẻ tấn công đánh cắp dữ liệu nhạt cảm được lưu trữ trong khu vực được cho là an toàn nhất trên các thiết bị di động. Lỗ hổng bảo mật trong chip Qualcomm cho phép tin tặc đánh cắp dữ liệu trên các thiết bị Android - CyberSec365.org Cụ thể, các lỗ hổng bảo mật mới này nằm trong Secure Execution Environment (QSEE) của chipset Qualcomm. Được biết, QSEE là môi trường triển khai tin cậy (Trusted Execution Environment - TEE) dựa trên công nghệ ARM TrustZone. Còn được gọi là Thế giới bảo mật của Qualcomm (Qualcomm's Secure World), QSEE là khu vực bảo mật được cách ly phần cứng trên bộ xử lý chính nhằm bảo vệ thông tin nhạy cảm và cung cấp một môi trường bảo mật riêng biệt (REE) để t...

Theo thông tin đăng tải ngày 5/4/2019, các nhà nghiên cứu bảo mật thuộc hãng bảo mật CheckPoint đã tiết lộ rằng một ứng dụng được cài đặt sẵn trên hơn 150 triệu thiết bị được sản xuất bởi Xiaomi, hãng điện thoại thông minh lớn nhất của Trung Quốc và lớn thứ 4 trên thế giới, đã phải chịu nhiều vấn đề có thể cho phép tin tặc tiến hành các cuộc tấn công từ xa. Tin tặc có thể biến phần mềm Anti-Virus được cài đặt sẵn trên điện thoại Xiaomi thành phần mềm độc hại - CyberSec365.org Cụ thể, các nhà nghiên cứu cho biết các vấn đề được báo cáo nằm trong một ứng dụng được cài đặt sẵn trên các thiết bị Xiaomi có tên Guard Provider - một ứng dụng bảo mật được phát triển bởi Xiaomi bao gồm 3 chương trình được đóng gói sẵn trong nó. Ứng dụng này có thể cho phép người dùng lựa chọn giữa Avast, AVL và Tencent. Vì Guard Provider được thiết kế để sử dụng nhiều phần mềm của bên thứ 3 trên cùng một ứng dụng, nên nó phải sử dụng một số Bộ công cụ phát triển phần mềm (SDK). Các nhà nghiên cứu cho rằng đ...