Lỗ hổng có thể bị khai thác khi người dùng tải xuống video hoặc cài đặt các ứng dụng độc hại (không cần yêu cầu quyền hạn).
Khi xâm nhập thành công, tin tặc có thể theo dõi vị trí, thu thập âm thanh, video theo thời gian thực... Tất cả mọi thứ đều hoạt động ở chế độ nền nên sẽ gây khó khăn trong việc phát hiện.
Các nhà nghiên cứu tại Check Point cho biết, Qualcomm đã phát hành bản sửa lỗi cho những lỗ hổng này, tuy nhiên đến nay nó vẫn chưa được tích hợp vào hệ điều hành Android hoặc bất kỳ thiết bị Android nào sử dụng Snapdragon.
Check Point hiện chưa công khai thông tin chi tiết kỹ thuật về các lỗ hổng (CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 và CVE-2020-11209) và cách chúng có thể bị khai thác cho đến khi các bản sửa lỗi được đưa đến tay người dùng.
Một quan chức của Qualcomm cho biết, “Về lỗ hổng DSP vừa được Check Point tiết lộ, chúng tôi đã làm việc để xác thực vấn đề và đưa ra các biện pháp phù hợp cho các OEM. Hiện tại không có bằng chứng cho thấy lỗ hổng đang bị khai thác, tuy nhiên, chúng tôi khuyến khích người dùng nên cập nhật thiết bị khi có các bản vá lỗi và chỉ cài đặt ứng dụng từ Google Play”.
Theo Ars Technica, bộ vi xử lý Snapdragon hiện đang được sử dụng trên khoảng 40% điện thoại trên toàn thế giới. Tại thị trường Mỹ, Snapdragon được sử dụng trên khoảng 90% thiết bị.
Tuệ Minh
14:00 | 02/06/2020
10:00 | 08/04/2020
13:00 | 03/02/2021
08:00 | 18/03/2021
11:00 | 05/08/2021
10:00 | 23/09/2020
09:00 | 07/12/2018
09:00 | 02/03/2018
08:00 | 14/11/2017
10:00 | 21/11/2024
Tòa án liên bang Mỹ tại quận phía Bắc California đã bác vụ kiện cáo buộc Google thu lợi bất chính từ các vụ lừa đảo thẻ quà tặng Google Play.
10:00 | 18/10/2024
GitLab đã phát hành bản cập nhật bảo mật cho Community Edition (CE) và Enterprise Edition (EE) để giải quyết 08 lỗ hổng bảo mật, bao gồm một lỗ hổng nghiêm trọng có thể cho phép thực thi các CI/CD Pipeline tùy ý.
10:00 | 02/10/2024
Công ty Ivanti (Hoa Kỳ) tiết lộ một lỗ hổng bảo mật mới được vá trong Thiết bị dịch vụ đám mây (Cloud Service Appliance - CSA) của công ty đã bị tin tặc khai thác tích cực trong thực tế.
16:00 | 19/09/2024
Dưới đây là góc nhìn chuyên môn của các chuyên gia bảo mật Kaspersky về vụ việc của Crowdstrike và dự án XZ Utils, cùng chiến lược mà các tổ chức có thể áp dụng để ứng phó với các cuộc tấn công chuỗi cung ứng.
Chuyên gia bảo mật Jan Michael Alcantara của nhà cung cấp giải pháp an ninh mạng Netskope (Mỹ) cho biết, họ đã phát hiện ra một biến thể mới của mã độc NodeStealer đang tấn công các tài khoản Facebook Ads Manager.
13:00 | 03/12/2024