Phát hiện nhiều lỗ hổng trên chip Qualcomm Snapdragon, hàng trăm triệu smartphone bị đe dọa

Các nhà nghiên cứu bảo mật vừa tìm ra một số lỗ hổng trong Bộ Xử lý Tín hiệu Kỹ thuật số (Digital Signal Processor - DSP) trên chip Snapdragon của Qualcomm. Những lỗ hổng này cho phép hack chiếm quyền kiểm soát của gần 40% số smartphone đang được sử dụng trên toàn cầu. Hacker cũng có thể theo dõi người dùng, cài đặt mã độc không thể loại bỏ và không thể bị phát hiện lên máy người dùng.

DSP là một vi xử lý đảm nhiệm việc xử lý tín hiệu âm thanh và hình ảnh kỹ thuật số cũng như giao tiếp viễn thông trên nhiều thiết bị điện tử bao gồm cả TV và thiết bị di động.

Mặc dù có độ phức tạp cao nhưng do có thể thêm nhiều tính năng mới, DSP có thể được đưa vào bất kỳ thiết bị nào. Không may là chúng lại có những lỗ hổng bảo mật.

Lỗ hổng bảo mật trong chip Snapdragon có thể ảnh hưởng tới hàng trăm triệu thiết bị Android
Lỗ hổng bảo mật trong chip Snapdragon có thể ảnh hưởng tới hàng trăm triệu thiết bị Android

Theo các nhà nghiên cứu của hãng Check Point, những lỗ hổng bảo mật của DSP trên chip Snapdragon được tìm thấy trong hầu hết các mẫu smartphone Android đang được sử dụng. Ngay cả smartphone cao cấp của Google, Samsung, LG, Xiaomi và OnePlus đều chứa những lỗ hổng này. Con số smartphone bị ảnh hưởng bởi các lỗ hổng DSP có thể lên tới hàng trăm triệu chiếc.

Cũng theo Check Point, iPhone của không hề bị ảnh hưởng bởi vấn đề này.

Check Point đã báo cáo phát hiện này cho Qualcomm và phía Qualcomm đã thừa nhận và thông báo cho các đối tác. Các lỗ hổng được gắn tên mã CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208, and CVE-2020-11209.

Theo Check Point, đây là những nguy cơ mà các lỗ hổng trên có thể gây ra:

  • Cho phép hacker biến smartphone của bạn thành một công cụ gián điệp mà không cần bất cứ tương tác nào từ phía bạn, ví dụ như nhấp vào link chứa mã độc. Các thông tin mà hacker có thể đánh cắp được từ thiết bị bao gồm ảnh, video, ghi âm cuộc gọi, nghe lén qua micro theo thời gian thực, dữ liệu vị trí và GPS...
  • Có thể khiến smartphone bị treo liên tục. Người dùng có thể mất quyền truy cập vào dữ liệu ảnh, video, danh bạ... trên chính smartphone của mình.
  • Có thể cài đặt mã độc, virus mà hoàn toàn không bị phát hiện ra, không thể gỡ bỏ.

Hiện tại, phía Qualcomm cho biết họ đã tung ra bản vá cho 6 lỗ hổng liệt kê ở trên. Tuy nhiên, các hãng cung cấp thiết bị di động sẽ phải triển khai và cung cấp bản vá này cho các thiết bị của họ. Do sự phân mảnh của Android, quá trình vá lỗ hổng bảo mật sẽ mất nhiều thời gian hơn.

Thứ Sáu, 07/08/2020 15:10
41 👨 9.954
0 Bình luận
Sắp xếp theo
    ❖ Tấn công mạng