Các thiết bị Android sử dụng bộ vi xử lý Qualcomm đã bị khai thác do lỗ hổng zero-day

Qualcomm là một trong những bộ vi xử lý được sử dụng rộng rãi trên các thiết bị Android. Gần đây, một lỗ hổng zero-day trong chipset đã được phát hiện, thực chất là một lỗi bảo mật, có thể gây thiệt hại ngay cả trước khi công ty bị ảnh hưởng phát triển được bản sửa lỗi.

Do chưa có bản vá ngay lập tức, người dùng và thiết bị đang ở trong tình trạng dễ bị tổn thương cho đến khi vấn đề được khắc phục, và ngày càng có lo ngại về việc kẻ tấn công khai thác các thiết bị bị xâm phạm. Hiện tại, tác động của cuộc tấn công mạng lên 64 chipset đã được xác nhận.

Lỗ hổng zero-day, còn được gọi là CVE-2024-43047, được nghi ngờ là một lỗ hổng tham nhũng trong một thành phần của chipset Qualcomm, có thể cho phép kẻ tấn công kiểm soát thiết bị bằng cách thực thi mã độc.

Nhóm phân tích đe dọa của Google, cùng với Phòng thí nghiệm an ninh của Amnesty International, đã phát hiện ra bài kiểm tra lỗ hổng zero-day. Kẻ tấn công được cho là đã tập trung vào các mục tiêu có giá trị cao hoặc những cá nhân cụ thể, thay vì khai thác rộng rãi.

Qualcomm đã xác nhận có khoảng 64 chipset bao gồm các SoC như Snapdragon 8 Gen 1 và Snapdragon 888+, cũng như các chip tầm trung bị ảnh hưởng. Vấn đề này cũng đã tác động đến các mô-đun kết nối FastConnect và các modem khác, cho thấy vấn đề này trải dài trên nhiều thiết bị Android khác nhau.

Nhiều công ty lớn sử dụng các chipset bị ảnh hưởng, bao gồm Samsung, OnePlus và Motorola, và modem Snapdragon X55 5G thậm chí còn được tìm thấy trên mẫu iPhone 12. Vẫn chưa rõ liệu người dùng iPhone có bị ảnh hưởng bởi lỗ hổng này hay không, nhưng do sự phụ thuộc rộng rãi của các thiết bị Android vào chipset, sự chú ý có vẻ đang hướng tới người dùng Android.

Qualcomm đã phát hành một bản vá cho các nhà sản xuất thiết bị gốc (OEM) để khắc phục lỗ hổng và đã yêu cầu các công ty thực hiện cập nhật kịp thời nhằm ngăn chặn thiệt hại thêm, nhưng mối đe dọa bảo mật đã gây chú ý.

./.

M.P theo Wccftech