Theo ước tính có đến hàng trăm triệu smartphone sử dụng chip của Qualcomm đang bị dính lỗ hổng bảo mật cho phép kẻ xấu có thể tấn công, mở khoá SIM và nghe lén các cuộc gọi của người dùng, đồng thời chúng có thể khai thác được nhiều thông tin khác từ các lỗi bảo mật này. Theo một báo cáo vào năm 2020 từ hãng bảo mật Check Point Research, có đến không dưới 400 lỗ hổng đang tồn đọng trên bộ xử lý tín hiệu số (DSP) của các con chip Snapdragon, buộc các hãng phần cứng phải tung bản vá lỗi vào cuối năm. Tuy nhiên gần đây thì họ lại phát hiện modem di động của các con chip này có một vấn đề lớn hơn. Lỗi bảo mật lần này ảnh hưởng đến cả những người đang dùng Snapdragon 870 và 888 mới nhất, bất kể họ đang dùng điện thoại của Samsung, Google, Xiaomi hay OnePlus,…
Modem di động là bộ phận xử lý và quản lý tất cả các kết nối với thiết bị và mạng không dây trên điện thoại. Check Point nói rằng chính bộ phận này có tiềm năng lớn bị kẻ xấu chiếm đoạt, lợi dụng và khai thác. Bằng cách sử dụng một số kĩ thuật để “tiêm” mã độc vào trong hệ thống Qualcomm's real-time, chúng có thể điều khiển được giao thức liên lạc mà Qualcomm gọi là Qualcomm MSM Interface (QMI). Sau khi can thiệp được sâu vào trong, kẻ xấu có thể truy cập tin nhắn SMS cũng như lịch sử cuộc gọi của người dùng. Tệ hơn là chúng còn có thể nghe lén khi chúng ta thực hiện cuộc gọi. Lỗi này còn cho phép các tin tặc có thể mở khoá SIM mà không cần phải đụng chạm đến bất kì một bước bảo mật nào mà Android hay các nhà sản xuất smartphone đặt ra.
Mặc dù Qualcomm đã từng thông báo lỗi này và nói rằng đã phát hành một bản vá lỗi vào tháng 12 năm ngoái. Tuy nhiên theo nhiều người dùng trên khắp thế giới, họ không hề biết thông tin cụ thể rằng thiết bị nào sẽ nhận được cập nhật, thời điểm chính xác là khi nào. Nhiều khả năng một số thiết bị thấp cấp và tầm trung có thể sẽ bị bỏ rơi, trong khi đó các flagship sẽ nhận được bản fix trong thời gian tới.
Theo Techspot
Modem di động là bộ phận xử lý và quản lý tất cả các kết nối với thiết bị và mạng không dây trên điện thoại. Check Point nói rằng chính bộ phận này có tiềm năng lớn bị kẻ xấu chiếm đoạt, lợi dụng và khai thác. Bằng cách sử dụng một số kĩ thuật để “tiêm” mã độc vào trong hệ thống Qualcomm's real-time, chúng có thể điều khiển được giao thức liên lạc mà Qualcomm gọi là Qualcomm MSM Interface (QMI). Sau khi can thiệp được sâu vào trong, kẻ xấu có thể truy cập tin nhắn SMS cũng như lịch sử cuộc gọi của người dùng. Tệ hơn là chúng còn có thể nghe lén khi chúng ta thực hiện cuộc gọi. Lỗi này còn cho phép các tin tặc có thể mở khoá SIM mà không cần phải đụng chạm đến bất kì một bước bảo mật nào mà Android hay các nhà sản xuất smartphone đặt ra.
Mặc dù Qualcomm đã từng thông báo lỗi này và nói rằng đã phát hành một bản vá lỗi vào tháng 12 năm ngoái. Tuy nhiên theo nhiều người dùng trên khắp thế giới, họ không hề biết thông tin cụ thể rằng thiết bị nào sẽ nhận được cập nhật, thời điểm chính xác là khi nào. Nhiều khả năng một số thiết bị thấp cấp và tầm trung có thể sẽ bị bỏ rơi, trong khi đó các flagship sẽ nhận được bản fix trong thời gian tới.
Theo Techspot
