Lỗ hổng này được phát hiện bởi nhóm nghiên cứu bảo mật của Google, ảnh hưởng đến 64 loại chip khác nhau do Qualcomm phát triển, bao gồm cả những loại chip di động phổ biến đang được sử dụng trên điện thoại thông minh từ tầm trung đến cao cấp, như Snapdragon 8 Gen 1, Snapdragon 888+, Snapdragon 680…
Đáng chú ý, mẫu chip Snapdragon 8 Gen 3 mạnh nhất hiện nay của Qualcomm, đang được sử dụng trên nhiều mẫu điện thoại thông minh cao cấp nhất thị trường, cũng nằm trong danh sách những chip bị ảnh hưởng bởi lỗi bảo mật và có khả năng bị tin tặc tấn công.
Ngoài ra, lỗ hổng này cũng tồn tại trên chip Snapdragon 8cx Gen 3 dành cho máy tính cá nhân và nhiều loại chip 5G khác của Qualcomm. Điều này đồng nghĩa với việc không chỉ điện thoại thông minh mà nhiều loại thiết bị đang dùng chip 5G của Qualcomm cũng có nguy cơ bị tin tặc tấn công.
Lỗ hổng được các chuyên gia nghiên cứu bảo mật của Google đặt định danh CVE-2024-43047. Hiện thông tin chi tiết về lỗ hổng bảo mật này không được tiết lộ, nhưng các chuyên gia bảo mật cho biết tin tặc có thể khai thác để tấn công vào điện thoại từ xa nhằm cài đặt phần mềm độc hại, lấy cắp dữ liệu hoặc theo dõi người dùng… Hàng loạt điện thoại sử dụng chip Snapdragon và chạy nền tảng Android do Samsung, Motorola, OnePlus, Xiaomi… đều nằm trong danh sách bị ảnh hưởng.
Tuy nhiên, các nhà nghiên cứu bảo cho biết hiện tại họ vẫn chưa phát hiện dấu hiệu nào cho thấy tin tặc đã khai thác lỗ hổng bảo mật trên chip của Qualcomm để tấn công người dùng. Qualcomm cho biết hãng đang tích cực phát hành bản vá. Sau khi bản vá phát hành, Qualcomm sẽ gửi đến cho các hãng sản xuất điện thoại thông minh để nhanh chóng phát hành đến người dùng thông qua bản cập nhật phần mềm.
Nếu đang sử dụng thiết bị dùng chip Snapdragon của Qualcomm người dùng cần cập nhật phần mềm trên điện thoại của mình ngay khi có bản nâng cấp mới phát hành. Đây có thể sẽ là bản nâng cấp để vá lại lỗ hổng bảo mật trên chip Qualcomm, giúp tránh bị tin tặc tấn công. Cùng với đó, tuyệt đối không nhấn vào những đường link được gửi đến từ người lạ thông qua email, tin nhắn hoặc trên mạng xã hội. Đây có thể là đường link dẫn đến trang web có chứa mã độc, cho phép tin tặc khai thác lỗ hổng bảo mật để xâm nhập vào điện thoại của người dùng.
Đồng thời, không nên cài đặt ứng dụng từ những nguồn không tin cậy. Chỉ nên cài đặt ứng dụng thông qua kho ứng dụng Google Play và đọc kỹ những đánh giá của người dùng và những quyền hạn mà ứng dụng đòi hỏi trước khi cài đặt lên thiết bị, tránh trường hợp cài đặt nhầm ứng dụng có chứa mã độc.
Trung Kiên
07:00 | 15/01/2024
12:00 | 13/10/2022
10:00 | 11/12/2024
09:00 | 25/05/2021
15:00 | 02/01/2025
Fortinet vừa đưa ra cảnh báo về lỗ hổng nghiêm trọng ảnh hưởng đến các sản phẩm của hãng bao gồm FortiClient VPN, FortiManager và FortiWLM. Những lỗ hổng này có thể dẫn đến rò rỉ mật khẩu, thực thi mã từ xa và truy cập tệp trái phép khiến hàng triệu người dùng gặp rủi ro.
08:00 | 02/01/2025
Ngày 24/12, chính quyền Iran đã dỡ bỏ lệnh cấm đối với nền tảng nhắn tin WhatsApp và Google Play như một bước đầu tiên để thu hẹp các hạn chế về internet.
08:00 | 20/12/2024
Ngày 18/12, Tòa án Tối cao Mỹ quyết định sẽ tổ chức phiên tranh luận về vụ việc vào ngày 10/1/2025, thay vì ngay lập tức đưa ra lệnh khẩn cấp để tạm dừng lệnh cấm như yêu cầu của TikTok, ByteDance và một số người dùng.
15:00 | 21/11/2024
Một điểm nhấn đáng chú ý tại Hội thảo và Triển lãm Ngày An toàn thông tin Việt Nam 2024 là Lễ khai trương Nền tảng diễn tập an toàn thông tin Việt Nam do Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam, Cục An toàn thông tin (Bộ TT&TT) chủ trì thực hiện.
Vào tháng 11/2024, Mi2 chính thức trở thành nhà phân phối độc quyền các sản phẩm của Blancco tại Việt Nam. Là công ty dẫn đầu toàn cầu về giải pháp xóa dữ liệu an toàn, Blancco mang đến cho các tổ chức/doanh nghiệp giải pháp bảo mật vượt trội, đáp ứng mọi tiêu chuẩn quốc tế về tẩy xoá dữ liệu.
13:00 | 13/01/2025