Chip Qualcomm tồn tại lỗ hổng Zero day khiến hàng trăm triệu điện thoại có thể bị xâm nhập từ xa
Lỗ hổng này được phát hiện bởi nhóm nghiên cứu bảo mật của Google, ảnh hưởng đến 64 loại chip khác nhau do Qualcomm phát triển, bao gồm cả những loại chip di động phổ biến đang được sử dụng trên điện thoại thông minh từ tầm trung đến cao cấp, như Snapdragon 8 Gen 1, Snapdragon 888+, Snapdragon 680…
Đáng chú ý, mẫu chip Snapdragon 8 Gen 3 mạnh nhất hiện nay của Qualcomm, đang được sử dụng trên nhiều mẫu điện thoại thông minh cao cấp nhất thị trường, cũng nằm trong danh sách những chip bị ảnh hưởng bởi lỗi bảo mật và có khả năng bị tin tặc tấn công.
Ngoài ra, lỗ hổng này cũng tồn tại trên chip Snapdragon 8cx Gen 3 dành cho máy tính cá nhân và nhiều loại chip 5G khác của Qualcomm. Điều này đồng nghĩa với việc không chỉ điện thoại thông minh mà nhiều loại thiết bị đang dùng chip 5G của Qualcomm cũng có nguy cơ bị tin tặc tấn công.
Lỗ hổng được các chuyên gia nghiên cứu bảo mật của Google đặt định danh CVE-2024-43047. Hiện thông tin chi tiết về lỗ hổng bảo mật này không được tiết lộ, nhưng các chuyên gia bảo mật cho biết tin tặc có thể khai thác để tấn công vào điện thoại từ xa nhằm cài đặt phần mềm độc hại, lấy cắp dữ liệu hoặc theo dõi người dùng… Hàng loạt điện thoại sử dụng chip Snapdragon và chạy nền tảng Android do Samsung, Motorola, OnePlus, Xiaomi… đều nằm trong danh sách bị ảnh hưởng.
Tuy nhiên, các nhà nghiên cứu bảo cho biết hiện tại họ vẫn chưa phát hiện dấu hiệu nào cho thấy tin tặc đã khai thác lỗ hổng bảo mật trên chip của Qualcomm để tấn công người dùng. Qualcomm cho biết hãng đang tích cực phát hành bản vá. Sau khi bản vá phát hành, Qualcomm sẽ gửi đến cho các hãng sản xuất điện thoại thông minh để nhanh chóng phát hành đến người dùng thông qua bản cập nhật phần mềm.
Nếu đang sử dụng thiết bị dùng chip Snapdragon của Qualcomm người dùng cần cập nhật phần mềm trên điện thoại của mình ngay khi có bản nâng cấp mới phát hành. Đây có thể sẽ là bản nâng cấp để vá lại lỗ hổng bảo mật trên chip Qualcomm, giúp tránh bị tin tặc tấn công. Cùng với đó, tuyệt đối không nhấn vào những đường link được gửi đến từ người lạ thông qua email, tin nhắn hoặc trên mạng xã hội. Đây có thể là đường link dẫn đến trang web có chứa mã độc, cho phép tin tặc khai thác lỗ hổng bảo mật để xâm nhập vào điện thoại của người dùng.
Đồng thời, không nên cài đặt ứng dụng từ những nguồn không tin cậy. Chỉ nên cài đặt ứng dụng thông qua kho ứng dụng Google Play và đọc kỹ những đánh giá của người dùng và những quyền hạn mà ứng dụng đòi hỏi trước khi cài đặt lên thiết bị, tránh trường hợp cài đặt nhầm ứng dụng có chứa mã độc.
Trung Kiên