Hàng triệu điện thoại Android bị nghe trộm do sự cố Qualcomm

Google và các nhà sản xuất Android khác cố gắng luôn cập nhật bảo mật phần cứng và phần mềm, ở các mức độ khác nhau. Nhưng Check Point Research đã tiết lộ lỗ hổng đáng báo động trong các SoC Qualcomm được sử dụng rộng rãi. Về mặt lý thuyết, nó có thể cho phép một ứng dụng độc hại vá phần mềm cho chip modem MSM của Qualcomm, giúp nó có quyền truy cập vào lịch sử cuộc gọi và tin nhắn, thậm chí có thể ghi lại các cuộc trò chuyện của người dùng.

Nói một cách khác, các lỗ hổng đã được tìm thấy trong các kết nối giữa lớp phần mềm Qualcomm Modem Interface (QMI) của modem và dịch vụ chỉnh lỗi, cho phép nó tự động vá phần mềm và bỏ qua các cơ chế bảo mật thông thường.

Với các lỗ hổng mà họ tìm thấy, các nhà nghiên cứu xác định rằng một ứng dụng độc hại có thể nghe và ghi lại một cuộc gọi điện thoại đang hoạt động, lấy bản ghi âm cuộc gọi và SMS hoặc thậm chí mở khóa thẻ SIM. Check Point ước tính rằng, phần mềm QMI gây tổn hại khoảng 40% điện thoại Android của các nhà sản xuất như Samsung, Google, LG, OnePlus, Xiaomi…

Hiện các thông tin và quy trình tấn công vẫn chưa được tiết lộ để ngăn chặn bất kỳ ai có thể sao chép quy trình. Đến nay vẫn chưa có dấu hiệu nào cho thấy phương pháp tấn công này đang được sử dụng “trong tự nhiên”.

Qualcomm đã biết vấn đề này kể từ khi CPR tiết lộ vào tháng 10 năm ngoái và xác nhận đây là một lỗ hổng đáng báo động đối với các điện thoại Android sử dụng modem của họ.

Sau khi lỗ hổng này được phát hiện, đại diện của Qualcomm đã đưa ra bình luận như sau:

“Cung cấp các công nghệ hỗ trợ bảo mật và quyền riêng tư là ưu tiên hàng đầu của Qualcomm. Chúng tôi ghi nhận và có lời khen đến các nhà nghiên cứu bảo mật của Check Point vì đã sử dụng các phương pháp tiết lộ phối hợp theo tiêu chuẩn ngành. Qualcomm Technologies đã cung cấp các bản sửa lỗi cho OEM vào tháng 12 năm 2020 và chúng tôi khuyến khích người dùng cập nhật thiết bị của họ khi có các bản vá”.

Người đại diện cũng tiếp tục chia sẻ rằng, "nhiều" OEM Android đã phát hành các bản cập nhật bảo mật liên quan cho người dùng cuối và không có bằng chứng cụ thể nào cho thấy lỗ hổng được Check Point phát hiện đang được sử dụng. Lỗ hổng bảo mật sẽ được đưa vào bản tin công khai của Android vào tháng 6.