749
#1
Công ty bảo mật Check Point Research của Israel đã phát hiện ra một lỗ hổng trong Modem Mobile Station của Qualcomm, có ảnh hưởng đến hàng triệu điện thoại Android trên toàn thế giới. Công ty tuyên bố rằng tin tặc có thể khai thác lỗ hổng và giành quyền truy cập vào tin nhắn văn bản, cuộc gọi điện thoại và trong một số trường hợp, thậm chí có thể mở khóa thẻ SIM của bạn.
Báo cáo của Check Point tiết lộ rằng Modem Mobile Station là một phần không thể thiếu trong các chip của Qualcomm có từ đầu những năm 1990. Nó vẫn là một phần của một số chipset 5G mới nhất của công ty và nó có thể được tìm thấy trên một số mẫu điện thoại mới nhất của Samsung, Google, Xiaomi, LG, OnePlus, v.v. Do đó, lỗ hổng bảo mật ảnh hưởng đến một lượng lớn điện thoại Android trên toàn thế giới. Check Point ước tính rằng có tới 30% tổng số điện thoại Android có phần mềm modem Qualcomm có lỗ hổng này.
Báo cáo tiết lộ thêm rằng tin tặc có thể khai thác lỗ hổng để “đưa mã độc vào modem từ Android. Điều này cho phép kẻ tấn công truy cập vào lịch sử cuộc gọi và SMS của người dùng, cũng như khả năng nghe các cuộc trò chuyện của người dùng”. Những kẻ tấn công cũng có thể khai thác lỗ hổng này để mở khóa thẻ SIM và vượt mọi giới hạn do các nhà cung cấp dịch vụ đặt ra.
Qualcomm đã biết về lỗ hổng bảo mật và công ty đã đưa ra bản sửa lỗi. Trong một tuyên bố với Tom’s Guide, đại diện của Qualcomm cho biết “Qualcomm Technologies đã cung cấp các bản sửa lỗi cho các OEM vào tháng 12 năm 2020 và chúng tôi khuyến khích người dùng cuối cập nhật thiết bị của họ khi có các bản vá lỗi”.
Điều đáng nói là số danh mục được gán cho lỗ hổng bảo mật (CVE-2020-11292) không có trong bất kỳ bản tin bảo mật Android nào được xuất bản kể từ tháng 12 năm 2020. Nhưng Google có thể đã đưa nó vào bản cập nhật bảo mật trước đó mà không đề cập đến nó trong bản tin. Tuy nhiên, công ty sẽ công khai giải quyết vấn đề này trong bản cập nhật bảo mật tháng 6 năm 2021, theo người phát ngôn của Qualcomm.
Hiện tại, vẫn chưa rõ liệu tất cả các thiết bị bị ảnh hưởng đã được vá lỗi hay chưa. “Theo kinh nghiệm của chúng tôi, việc thực hiện các bản sửa lỗi này cần thời gian, vì vậy nhiều điện thoại vẫn có khả năng bị đe dọa”, đại diện của Check Point nói với Tom’s Guide. Nếu bạn đang sử dụng một thiết bị hỗ trợ Qualcomm Snapdragon chưa nhận được bản cập nhật bảo mật kể từ tháng 11 năm 2020, thiết bị của bạn có thể vẫn dễ bị tấn công. Tuy nhiên, cũng không loại trừ khả năng OEM của bạn có thể đã vá lỗ hổng bảo mật.
Xem thêm:
Theo: X.DA Developers
