Các nhà nghiên cứu bảo mật từ Check Point đã xuất bản một báo cáo điều đó làm nổi bật một lỗ hổng trong kiến trúc chip Snapdragon của Qualcomm. Những con chip này được sử dụng trong hầu hết các flagship Android lớn, bao gồm cả các mẫu từ Google , Samsung, OnePlus và LG.
Theo các nhà nghiên cứu, hơn 400 lỗ hổng đã được tìm thấy trong mã bên trong chip Bộ xử lý tín hiệu kỹ thuật số (DSP) của Qualcomm. Các Hệ thống trên chip (SoC) đó kiểm soát mọi thứ từ lệnh thoại đến xử lý video và các tính năng đa phương tiện và âm thanh khác nhau.
Những lỗ hổng này có thể cho phép những kẻ tấn công sử dụng thiết bị để theo dõi người dùng mà không cần bất kỳ sự tương tác nào. Ví dụ: kẻ tấn công có thể có quyền truy cập vào ảnh và video, dữ liệu vị trí GPS của bạn và thậm chí có được quyền truy cập theo thời gian thực vào micrô của bạn.
Tương tự như vậy, họ có thể cài đặt phần mềm độc hại không thể phát hiện hoặc không thể di chuyển, khiến thiết bị có thể hoàn toàn không phản hồi hoặc không thể khôi phục.
Vì các lỗ hổng này nằm trong mã bên trong chip Qualcomm, nên các nhà sản xuất phần cứng sẽ mất thời gian cập nhật và vá lỗi. Trên thực tế, trong khi Qualcomm đã thực hiện một bản sửa lỗi trong các chip mới trong tương lai.
Để nhấn mạnh vấn đề này, Yaniv Balmas, người đứng đầu bộ phận nghiên cứu không gian mạng tại Check Point nói:
Hàng trăm triệu điện thoại có nguy cơ bảo mật này. Bạn có thể bị theo dõi. Bạn có thể mất tất cả dữ liệu của mình ... May mắn thay, lần này, chúng tôi đã có thể phát hiện ra những vấn đề này. Tuy nhiên, chúng tôi cho rằng sẽ mất nhiều tháng hoặc thậm chí nhiều năm để giảm thiểu hoàn toàn nó. Nếu những lỗ hổng như vậy bị phát hiện và sử dụng bởi những kẻ độc hại, nó sẽ khiến hàng triệu người dùng điện thoại di động hầu như không có cách nào để bảo vệ mình trong một thời gian rất dài.
Do đó, mặc dù công ty nghiên cứu đã cung cấp những phát hiện của mình cho Qualcomm, nhưng họ không công bố các thông số kỹ thuật chính xác của việc khai thác để ngăn nó rơi vào tay những kẻ xấu trước khi các nhà sản xuất có cơ hội thực hiện bản sửa lỗi.
Theo Check Point, 'Để khai thác các lỗ hổng, một hacker chỉ cần thuyết phục mục tiêu cài đặt một ứng dụng đơn giản, lành tính, không có quyền hạn nào cả.'
Đây là những gì phương tiện cho bạn:
Trước tiên, không tải xuống hoặc cài đặt bất kỳ ứng dụng nào mà bạn không chắc là từ một nguồn đáng tin cậy. Tôi không nói về việc bạn có nhận ra ứng dụng hay không, mà là bạn có tin tưởng nguồn hay không. Ví dụ: vì bạn có thể tải ứng dụng xuống thiết bị Android bên ngoài Cửa hàng Google Play chính thức, nên hãy thông minh về nơi bạn tải xuống ứng dụng.
Điều đó có vẻ giống như lẽ thường, nhưng sẽ không làm bất kỳ ai ngạc nhiên vào thời điểm này rằng các hacker đang khá giỏi trong việc trông hợp pháp. Điều đó có nghĩa là bạn phải chú ý và bảo vệ chính mình. Nói chung, nếu điều đó có vẻ quá tốt là đúng, hoặc nếu điều gì đó có vẻ không đúng, thì có thể là không. Nếu không, bạn có thể phải trả một cái giá lớn hơn nhiều về quyền riêng tư của mình.
