Tin tức

Lỗ hổng bảo mật của Snapdragon có thể khiến hơn 1 tỷ thiết bị Android có nguy cơ bị đánh cắp dữ liệu

Các nhà nghiên cứu cho biết hơn một tỷ thiết bị Android có thể trở thành công cụ gián điệp bằng cách khai thác hơn 400 lỗ hổng trong chip Snapdragon của Qualcomm.

Ảnh minh họa. Nguồn: GearOpen

Các nhà nghiên cứu bảo mật vừa tìm ra một số lỗ hổng trong Bộ Xử lý Tín hiệu Kỹ thuật số (Digital Signal Processor – DSP) trên chip Snapdragon của Qualcomm. Những lỗ hổng này cho phép hacker chiếm quyền kiểm soát của gần 40% số smartphone đang được sử dụng trên toàn cầu. Thông qua hành vi này các hacker cũng có thể theo dõi người dùng, cài đặt mã độc không thể loại bỏ và không thể bị phát hiện lên máy người dùng.

DSP là một vi xử lý đảm nhiệm việc xử lý tín hiệu âm thanh và hình ảnh kỹ thuật số cũng như giao tiếp viễn thông trên nhiều thiết bị điện tử bao gồm cả TV và thiết bị di động. Mặc dù có độ phức tạp cao nhưng do có thể thêm nhiều tính năng mới, DSP có thể được đưa vào bất kỳ thiết bị nào. Tuy nhiên không may là chúng lại có những lỗ hổng bảo mật.

Các lỗ hổng có thể bị khai thác khi mục tiêu tải xuống video hoặc nội dung khác được hiển thị bởi vi xử lí. Các mục tiêu cũng có thể bị tấn công bằng cách cài đặt các ứng dụng độc hại không yêu cầu quyền nào cả.

Qualcomm đã phát hành một bản sửa lỗi cho các lỗ hổng này, nhưng cho đến nay nó vẫn chưa được tích hợp vào hệ điều hành Android hoặc bất kỳ thiết bị Android nào sử dụng Snapdragon, Check Point cho biết. 

Check Point đang giữ lại các chi tiết kỹ thuật về các lỗ hổng và cách chúng có thể bị khai thác cho đến khi các bản sửa lỗi được đưa vào thiết bị người dùng cuối. Check Point đã đặt tên cho các lỗ hổng Achilles. Hơn 400 lỗi khác nhau được theo dõi là CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 và CVE-2020-11209.

Ảnh minh họa. Nguồn: Wirecutter

Trong một tuyên bố, các quan chức Qualcomm cho biết: “Về lỗ hổng Qualcomm Compute DSP được Check Point tiết lộ, chúng tôi đã làm việc để xác thực vấn đề và đưa ra các biện pháp khắc phục phù hợp cho các OEM. Chúng tôi không có bằng chứng nó hiện đang được khai thác. Chúng tôi khuyến khích người dùng cập nhật thiết bị của họ khi có các bản vá lỗi và chỉ cài đặt ứng dụng từ các địa điểm đáng tin cậy như Google Play Store ”.

Check Point cho biết vi xử lí Snapdragon được sử dụng trên hơn 40% các mẫu điện thoại thông minh trên toàn thế giới. Với ước tính khoảng 3 tỷ thiết bị Android, con số đó lên tới hơn một tỷ điện thoại. Tại thị trường Hoa Kỳ, hơn 90% số lượng các thiết bị điện thoại thông minh tại đây sử dụng vi xử lí Snapdragon.



BÀI VIẾT MỚI NHẤT

Nguồn
ARSTECHNICA

Bài viết liên quan

Trả lời