Theo
báo cáo từ các chuyên gia bảo mật của Polymath Insight và Đại học
Cambridge, một cuộc tấn công hiệu chuẩn cảm biến có thể đánh cắp dữ liệu
người dùng trên smartphone, thậm chí là dấu vân tay. Và thật may mắn,
Apple đã vá lỗi bảo mật này thông qua bản cập nhật iOS 12.2.
Hiệu
chuẩn cảm biến là dữ liệu được các hãng smartphone xây dựng nhằm đáp
ứng độ chính xác và ổn định cho tất cả các cảm biến trên smartphone. Và
bằng cách nào đó, các hacker có thể lấy dữ liệu hiệu chuẩn cảm biến trên
cả 2 hệ điều hành lớn hiện nay là iOS và Android.
Nguy
hiểm hơn, dữ liệu hiệu chuẩn cảm biến vân tay cũng nằm trong số có nguy
cơ bị tấn công, và nếu thành công kẻ xấu sẽ có được thông tin vân tay
của người dùng.
Được
biết, Apple đã vá lỗi này trên bản cập nhật iOS 12.2 vào tháng 3 năm
2019. Táo khuyết đã thêm các dữ liệu mã hóa và dữ liệu rác vào nơi lưu
trữ hiệu chuẩn cảm biến, điều đó giúp che dấu dữ liệu gốc của cảm biến
vân tay. Apple cũng loại bỏ khả năng truy cập dữ liệu cảm biến của các
trang web khỏi trình duyệt Safari để đảm bảo an toàn cho thiết bị khi
kết nối internet.
Thú
vị hơn, các thiết bị giá rẻ chạy Android ít có nguy cơ dính phải lỗi
bảo mật này vì chúng không có dữ liệu hiệu chuẩn cảm biến để tiết kiệm
chi phí sản xuất. Hiện tại, Google vẫn chưa đưa ra bản vá bảo mật nhằm
khắc phục sự cố này cho các thiết bị bị ảnh hưởng.
Nguồn: 9to5google
Không có nhận xét nào:
Đăng nhận xét