Lỗi chip Qualcomm khiến 30% điện thoại trên thế giới có thể bị tấn công

Một lỗ hổng được phát hiện bên trong chip do Qualcomm sản xuất có thể bị khai thác để truy cập vào dữ liệu trên các thiết bị bị ảnh hưởng, cho phép kẻ gian theo dõi các cuộc gọi điện thoại và tin nhắn văn bản.

Lỗi được phát hiện và tiết lộ bởi công ty bảo mật Check Point Research. Nó có thể được khai thác trên 30% số điện thoại trên thế giới. Được biết, Qualcomm ký hợp đồng với các nhà bán điện thoại Android lớn như Samsung, Google, Xiamoi, LG và các hãng khác, cung cấp chip cho hàng trăm triệu thiết bị trên toàn thế giới.

Chip Qualcomm xuất hiện trên rất nhiều smartphone Android.
Chip Qualcomm xuất hiện trên rất nhiều smartphone Android.

Mặc dù các nhà nghiên cứu nói rằng các chip dễ bị tổn thương được tìm thấy trong khoảng 40% số điện thoại toàn cầu nhưng chỉ khoảng 30% điện thoại trên thế giới được trang bị một giao diện độc quyền cụ thể, mà cụ thể là Qualcomm MSM Interface (QMI), cần thiết để các cuộc tấn công được tiến hành.

Thành phần bị ảnh hưởng Mobile Station Modem (MSM) là hệ thống trên chip của Qualcomm chịu trách nhiệm cung cấp khả năng cho phần lớn các thành phần quan trọng trong điện thoại. Cuộc tấn công theo lý thuyết của Check Point sẽ yêu cầu quyền truy cập vào hệ điều hành của một thiết bị được nhắm mục tiêu, mặc dù quyền truy cập này có thể được thực hiện khá dễ dàng thông qua một ứng dụng trojan độc hại hoặc một số phương pháp khác cho phép kẻ tấn công xâm nhập lén lút.

Khi vào bên trong, kẻ tấn công có thể đưa mã độc vào modem để tiết lộ thông tin nhạy cảm. Một cuộc tấn công kiểu này sẽ chiếm đoạt QMI của điện thoại, đây là giao thức điều chỉnh giao tiếp giữa các thành phần phần mềm khác nhau trong MSM. Việc khai thác như vậy sẽ cho phép truy cập vào tin nhắn văn bản và lịch sử cuộc gọi, thậm chí cả cuộc gọi của người dùng. Trong một số trường hợp, kẻ gian cũng có thể có quyền truy cập vào nội dung của thẻ SIM trên thiết bị.

 
Việc áp dụng bản vá lỗ từ Qualcomm lên điện thoại còn phụ thuộc vào các nhà sản xuất.
Việc áp dụng bản vá lỗ từ Qualcomm lên điện thoại còn phụ thuộc vào các nhà sản xuất.

Các nhà nghiên cứu cho biết lỗ hổng này đã được Qualcomm khắc phục sau khi nhận được thông tin đến từ họ, tuy nhiên không rõ 100% các bản vá đã được phát hành đến người dùng hay chưa. Nguyên nhân vì Qualcomm đã tạo ra bản vá, nhưng sau đó nó cần được triển khai đến người dùng bởi các nhà sản xuất điện thoại thông qua bản vá lỗi riêng. Theo The Record, vẫn chưa rõ hãng nào hoặc bao nhiêu công ty có thể thực hiện điều này.

Bản thân các nhà cung cấp thiết bị di động phải áp dụng bản sửa lỗi. Qualcomm cho biết họ đã thông báo cho tất cả các nhà cung cấp Android nhưng hiện không rõ ai đã và ai chưa áp dụng bản vá. Trong khi đó, Qualcomm khuyến nghị người tiêu dùng liên hệ với nhà sản xuất điện thoại để hiểu tình trạng của các bản vá cho thiết bị cụ thể của họ.

(Theo VOV)

Cứ 4 phút rưỡi, các smartphone Android và iPhone lại gửi dữ liệu của bạn về nhà sản xuất

Cứ 4 phút rưỡi, các smartphone Android và iPhone lại gửi dữ liệu của bạn về nhà sản xuất

Tuy nhiên, Apple và Google lại có những cách riêng nhằm thu thập một số dữ liệu nhất định từ bạn.

 
List comment
 
Google đặt mục tiêu biến mật khẩu bị đánh cắp trở thành dĩ vãng
icon

Nhân Ngày Mật khẩu Thế giới năm nay (6/5), Google cho biết chỉ mật khẩu thôi là không đủ để bảo vệ tài khoản và dữ liệu của người dùng, vì vậy họ hướng đến một giải pháp an toàn hơn.

 
Email giả mạo chiếm hơn 50% lượt tấn công mạng
icon

Theo thống kê trong năm 2020 của hãng bảo mật mạng F- Secure, email giả mạo chiếm hơn 50% số lượt tấn công mạng.

 
Người dùng máy tính Dell cần thực hiện điều này càng sớm càng tốt
icon

Một báo cáo mới từ hãng nghiên cứu bảo mật SentinelLabs cho biết hàng triệu máy tính Dell có niên đại hơn một thập kỷ có khả năng bị ảnh hưởng bởi một lỗ hổng bảo mật khiến chúng dễ bị tấn công mạng.

 
“Bóng ma ám ảnh” trên CPU Intel và AMD trở lại
icon

Các nhà nghiên cứu bảo mật đã tìm thấy các lỗ hổng gây ra cuộc tấn công Spectre mới ảnh hưởng đến CPU Intel và AMD có trên tất cả các hệ thống máy tính Windows.

 
TV Trung Quốc theo dõi người dùng trái phép
icon

Skyworth, nhà sản xuất TV Trung Quốc, đã phải xin lỗi sau khi một khách hàng phát hiện TV của mình âm thầm thu thập nhiều loại dữ liệu riêng tư và gửi đến một công ty khác.

 
 
Tống tiền cá nhân thay vì tổ chức - xu hướng mới của tội phạm công nghệ mạng
icon

Tống tiền cá nhân thay vì tổ chức, doanh nghiệp tuy vẫn chưa phổ biến, nhưng đang dần hình thành xu hướng trong giới tội phạm mạng.

Người dùng cần cảnh giác trước các chiến dịch lừa đảo trực tuyến gia tăng dịp nghỉ lễ
icon

Để đảm bảo an toàn cho tài sản, tránh bị lừa đảo trong dịp nghỉ lễ 30/4, 1/5, chuyên gia NCSC khuyến nghị người dùng một số biện pháp như: không bấm vào các link lạ, xác thực khi nghi ngờ tài khoản hoặc số điện thoại là giả mạo…

Hiểm họa Internet mới đang âm thầm diễn ra
icon

Ngày càng nhiều tổ chức, cá nhân dùng VPN và những mạng riêng ảo này kém bảo mật sẽ dẫn đến hậu quả nghiêm trọng. Vụ hack SolarWinds gây rúng động nước Mỹ là ví dụ rõ nhất.

Giải pháp chống mã độc “Make in Vietnam” CyRadar EDR đạt tiếp chứng chỉ quốc tế VB100
icon

CyRadar EDR (Endpoint Detection & Response), giải pháp chống mã độc thế hệ mới của Công ty cổ phần an toàn thông tin CyRadar vừa lần thứ tư đạt chứng chỉ quốc tế VB100.

Ba yếu tố quyết định trong cuộc chiến chống tội phạm mạng
icon

Nhận định tội phạm mạng đang không ngừng nâng cấp chiến thuật, kỹ thuật cũng như công cụ, phương thức tấn công, chuyên gia Viettel Cyber Security cho rằng, trong cuộc chiến này, con người, “vũ trang” và thông tin là 3 yếu tố quyết định.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123