Các nhà nghiên cứu Check Point (Israel) cho biết: "Nếu bị khai thác, lỗ hổng này sẽ cho phép kẻ tấn công sử dụng hệ điều hành Android để đưa mã độc vào điện thoại, khiến tin tặc giành được quyền truy cập vào tin nhắn SMS và âm thanh của các cuộc trò chuyện điện thoại".
Lỗ hổng tràn bộ đệm (heap overflow) có định danh CVE-2020-11292, nằm trong API dịch vụ thoại của QMI, có thể bị một ứng dụng độc hại khai thác để che giấu các hoạt động bên dưới hệ điều hành trong modem chip, khiến hành vi độc hại trở nên vô hình trước các biện pháp bảo vệ an ninh được tích hợp trong thiết bị.
Được thiết kế từ những năm 1990, chip Qualcomm MSM cho phép điện thoại di động kết nối với mạng di động và cho phép Android sử dụng bộ xử lý của chip thông qua Giao diện Qualcomm MSM (QMI), một giao thức độc quyền cho phép giao tiếp giữa phần mềm trong MSM và các hệ thống phụ ngoại vi trên thiết bị như máy ảnh và máy quét vân tay.
Theo nghiên cứu từ Counterpoint, trong khi 40% tổng số điện thoại thông minh hiện nay, bao gồm cả những sản phẩm của Google, Samsung, LG, Xiaomi và One Plus, sử dụng chip Qualcomm MSM, ước tính khoảng 30% thiết bị có QMI.
Các nhà nghiên cứu cho biết: “Tin tặc có thể đã sử dụng lỗ hổng này để chèn mã độc vào modem từ Android, cho phép tin tặc truy cập vào lịch sử cuộc gọi và SMS của người dùng thiết bị và nghe lén cuộc trò chuyện của người dùng. Tin tặc cũng có thể khai thác lỗ hổng để mở khóa SIM của thiết bị.
Check Point cho biết, họ đã thông báo cho Qualcomm về vấn đề này từ ngày 8/10/2020, sau đó nhà sản xuất chip thông báo cho các nhà cung cấp di động có liên quan.
Đây không phải là lần đầu tiên các lỗ hổng nghiêm trọng được tìm thấy trên chip Qualcomm. Vào tháng 8/2020, các nhà nghiên cứu của Check Point đã tiết lộ hơn 400 vấn đề bảo mật được gọi chung là gót chân "Achilles" trong chip xử lý tín hiệu kỹ thuật số, cho phép tin tặc tấn công điện thoại bằng công cụ gián điệp hoàn hảo mà không cần bất kỳ sự tương tác nào của người dùng.
Yaniv Balmas, người đứng đầu bộ phận nghiên cứu tại Check Point cho biết: "Việc tấn công vào chip modem Qualcomm có khả năng ảnh hưởng đến hàng trăm triệu điện thoại di động trên toàn cầu”.
Mai Hương
08:20 | 11/08/2016
07:00 | 15/01/2024
12:00 | 13/10/2022
08:00 | 13/12/2013
16:00 | 25/06/2021
17:00 | 03/05/2021
10:00 | 24/04/2024
Telegram đã sửa một lỗ hổng zero-day trong ứng dụng máy tính để bàn Windows có thể được sử dụng để vượt qua (bypass) các cảnh báo bảo mật và tự động khởi chạy các tập lệnh Python.
09:00 | 09/04/2024
Hãng tin The Information cho biết về việc Microsoft và OpenAI đang lên kế hoạch cho một dự án trung tâm dữ liệu với một siêu máy tính sử dụng hàng triệu chip máy chủ chuyên dụng. Dự án này có thể lên đến 100 tỷ USD, tức là đắt gấp 100 lần so với những dự án trung tâm dữ liệu hiện có ngày nay.
08:00 | 08/03/2024
Mới đây, Meta - Công ty mẹ của Facebook đã vá một lỗ hổng nghiêm trọng có thể bị khai thác để chiếm quyền của bất kỳ tài khoản Facebook nào.
16:00 | 04/12/2023
Với mong muốn được góp sức vào sự phát triển cộng đồng, mang lại giá trị cho các tổ chức/doanh nghiệp trong ngành An toàn, an ninh thông tin, sáng ngày 30/11 vừa qua, Công ty Cổ phần Tin học Mi Mi (Mi2 JSC) đã đồng hành và tham dự Hội thảo - Triển lãm Ngày An toàn thông tin Việt Nam 2023. Sự kiện do Hiệp hội An toàn thông tin Việt Nam (VNISA) tổ chức với chủ đề “An toàn dữ liệu trong thời đại điện toán đám mây và trí tuệ nhân tạo”.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024
