Các nhà nghiên cứu của CheckPoint đã phát hiện ra hơn 400 lỗ hổng trong chipset Snapdragon của Qualcomm được sử dụng trên điện thoại Android.
- Chip Snapdragon của Qualcomm được sử dụng trong điện thoại thông minh Android có thể khiến hơn 3 tỷ người dùng trên toàn cầu gặp rủi ro. Các nhà nghiên cứu bảo mật CheckPoint đã phát hiện ra hơn 400 lỗ hổng trong chip Bộ xử lý tín hiệu kỹ thuật số (DSP) của Qualcomm.
- Chip Qualcomm được sử dụng trên 40% thị trường điện thoại thông minh và được tìm thấy trong các điện thoại ở nhiều phân khúc khác nhau. Chúng cũng bao gồm các điện thoại cao cấp từ các thương hiệu như Google, Samsung, LG, Xiaomi, v.v. CheckPoint đã thử nghiệm chip DSP và phát hiện ra hơn 400 đoạn mã dễ bị tấn công. Nếu bị khai thác nó có thể cho phép tin tặc biến bất kỳ điện thoại thông minh nào thành công cụ gián điệp mà không cần sự tương tác của người dùng. Tin tặc có thể truy cập vào dữ liệu bao gồm ảnh, video, ghi âm cuộc gọi, dữ liệu micrô thời gian thực, GPS và dữ liệu vị trí.
- Tin tặc cũng có thể đẩy một cuộc tấn công từ chối dịch vụ có thể làm đóng băng điện thoại. Bằng cách này, tất cả dữ liệu trên điện thoại sẽ biến mất vĩnh viễn. Một điều nguy hiểm tiềm ẩn khác là tin tặc có thể đưa phần mềm độc hại và mã độc lên những chiếc điện thoại này, không chỉ che giấu hoạt động mà còn khiến chúng không thể gỡ đi được.
- CheckPoint chưa tiết lộ chi tiết kỹ thuật về cách có thể khai thác các lỗ hổng này.
- CheckPoint cho biết: “Chúng tôi cũng đã cập nhật tới các quan chức chính phủ có liên quan và các nhà cung cấp thiết bị di động có liên quan mà chúng tôi đã hợp tác trong nghiên cứu này để hỗ trợ họ làm cho thiết bị cầm tay của họ an toàn hơn”.
- CheckPoint đã thông báo cho Qualcomm và công ty đã vá sáu lỗi bảo mật được phát hiện. Nhưng để người dùng điện thoại Android hoàn toàn an toàn, các nhà cung cấp điện thoại di động sẽ phải tung ra các bản sửa lỗi bảo mật cho điện thoại thông minh của họ.
- “Về lỗ hổng Qualcomm Compute DSP do Check Point tiết lộ, chúng tôi đã làm việc tích cực hơn để xác thực vấn đề và đưa ra các biện pháp giảm nhẹ thích hợp cho các OEM. Chúng tôi không có bằng chứng nó hiện đang được khai thác. Chúng tôi khuyến khích người dùng cuối cập nhật thiết bị của họ khi có các bản vá lỗi và chỉ cài đặt ứng dụng từ các địa điểm đáng tin cậy như Cửa hàng Google Play ”, Qualcomm cho biết trong một tuyên bố với Bleeping Computer.
- Các lỗ hổng bảo mật trên chip Qualcomm chỉ ảnh hưởng đến điện thoại thông minh Android. iPhone an toàn vì Apple sử dụng chip nội bộ. Ngoài Qualcomm, chipset MediaTek chủ yếu được sử dụng trên điện thoại Android và các chipset nội bộ như Exynos của Samsung và Kirin của Huawei.
- Chip Qualcomm được sử dụng trên 40% thị trường điện thoại thông minh và được tìm thấy trong các điện thoại ở nhiều phân khúc khác nhau. Chúng cũng bao gồm các điện thoại cao cấp từ các thương hiệu như Google, Samsung, LG, Xiaomi, v.v. CheckPoint đã thử nghiệm chip DSP và phát hiện ra hơn 400 đoạn mã dễ bị tấn công. Nếu bị khai thác nó có thể cho phép tin tặc biến bất kỳ điện thoại thông minh nào thành công cụ gián điệp mà không cần sự tương tác của người dùng. Tin tặc có thể truy cập vào dữ liệu bao gồm ảnh, video, ghi âm cuộc gọi, dữ liệu micrô thời gian thực, GPS và dữ liệu vị trí.
- Tin tặc cũng có thể đẩy một cuộc tấn công từ chối dịch vụ có thể làm đóng băng điện thoại. Bằng cách này, tất cả dữ liệu trên điện thoại sẽ biến mất vĩnh viễn. Một điều nguy hiểm tiềm ẩn khác là tin tặc có thể đưa phần mềm độc hại và mã độc lên những chiếc điện thoại này, không chỉ che giấu hoạt động mà còn khiến chúng không thể gỡ đi được.
- CheckPoint chưa tiết lộ chi tiết kỹ thuật về cách có thể khai thác các lỗ hổng này.
- CheckPoint cho biết: “Chúng tôi cũng đã cập nhật tới các quan chức chính phủ có liên quan và các nhà cung cấp thiết bị di động có liên quan mà chúng tôi đã hợp tác trong nghiên cứu này để hỗ trợ họ làm cho thiết bị cầm tay của họ an toàn hơn”.
- CheckPoint đã thông báo cho Qualcomm và công ty đã vá sáu lỗi bảo mật được phát hiện. Nhưng để người dùng điện thoại Android hoàn toàn an toàn, các nhà cung cấp điện thoại di động sẽ phải tung ra các bản sửa lỗi bảo mật cho điện thoại thông minh của họ.
- “Về lỗ hổng Qualcomm Compute DSP do Check Point tiết lộ, chúng tôi đã làm việc tích cực hơn để xác thực vấn đề và đưa ra các biện pháp giảm nhẹ thích hợp cho các OEM. Chúng tôi không có bằng chứng nó hiện đang được khai thác. Chúng tôi khuyến khích người dùng cuối cập nhật thiết bị của họ khi có các bản vá lỗi và chỉ cài đặt ứng dụng từ các địa điểm đáng tin cậy như Cửa hàng Google Play ”, Qualcomm cho biết trong một tuyên bố với Bleeping Computer.
- Các lỗ hổng bảo mật trên chip Qualcomm chỉ ảnh hưởng đến điện thoại thông minh Android. iPhone an toàn vì Apple sử dụng chip nội bộ. Ngoài Qualcomm, chipset MediaTek chủ yếu được sử dụng trên điện thoại Android và các chipset nội bộ như Exynos của Samsung và Kirin của Huawei.
