Hàng triệu điện thoại Android dính lỗ hổng bảo mật trên Snapdragon

Thành Luân
Thành Luân
11/08/2020 07:06 GMT+7

Nếu đang sử dụng điện thoại Android có chip Snapdragon bên trong, rất có thể thiết bị đang dùng đã mắc phải một loạt lỗi bảo mật nghiêm trọng tiềm ẩn.

Theo Android Authority, các nhà nghiên cứu bảo mật của Check Point cho biết họ đã phát hiện ra hơn 400 lỗ hổng mã với biệt danh “Achilles” trong bộ xử lý tín hiệu kỹ thuật số (DSP) của chip Snapdragon từ Qualcomm.
Nhóm bảo mật cho biết đang giữ bí mật thông tin chi tiết để ngăn chặn hoạt động có hại trước khi bản sửa lỗi được triển khai. Theo Check Point, những kẻ tấn công có thể âm thầm ghi âm cuộc gọi và đánh cắp dữ liệu khiến thiết bị không thể sử dụng được và thậm chí lặng lẽ cài đặt phần mềm độc hại không thể gỡ bỏ.
Chưa rõ cách khai thác ra sao nhưng các nhà nghiên cứu cho biết họ đã sử dụng “công nghệ kiểm tra lông tơ” và nhiều phương pháp khác để xác định lỗ hổng trong DSP - vốn là hộp đen khó nghiên cứu hơn. Check Point lưu ý các nhà cung cấp điện thoại không thể khắc phục điều này một cách đơn giản vì nhà sản xuất chip (trong trường hợp này là Qualcomm) phải giải quyết các vấn đề trước.
Rất may, các giải pháp đang được triển khai. Phát ngôn viên Qualcomm cho biết công ty thừa nhận những sai sót và chia sẻ thông tin chi tiết với các nhà sản xuất. Tuy nhiên, vị đại diện này cũng nói rằng không có bằng chứng về việc lỗ hổng đang bị khai thác và người dùng có thể giảm thiểu rủi ro bằng cách nhận các bản vá khi có sẵn và tải xuống ứng dụng từ các cửa hàng đáng tin cậy như Google Play Store.
Được biết, số lượng chip Snapdragon hiện tại chiếm khoảng 40% số lượng điện thoại sản xuất vào năm 2019 và có mặt trên nhiều thiết bị từ các thương hiệu nặng ký như Samsung, LG và Xiaomi. Theo người đứng đầu bộ phận nghiên cứu của Check Point Yaniv Balmas, điều đó có khả năng khiến hàng trăm triệu điện thoại trở thành nạn nhân và việc sửa chữa tất cả chúng có thể khó hoặc không thể.
Bản thân Qualcomm cung cấp hỗ trợ mở rộng cho các thiết bị Android, nhưng điều đó lại không xảy ra đối với chính các nhà cung cấp. Như đã biết, các nhà cung cấp Android thường chậm cung cấp các bản cập nhật và có thể cắt hỗ trợ sớm hơn đáng kể so với Qualcomm. Mặc dù các bản vá bảo mật đôi khi được gửi sớm hơn và không phụ thuộc vào lịch trình hỗ trợ thông thường nhưng có thể hàng triệu điện thoại không bao giờ nhận được bản sửa lỗi do quá lâu hoặc chính sách cập nhật của nhà sản xuất.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.