Lỗ hổng bảo mật khiến hàng triệu người bị theo dõi, nghe lén

Đây là một vấn đề nghiêm trọng khi hầu hết các mẫu điện thoại Android đều sử dụng bộ vi xử lý Snapdragon do Qualcomm sản xuất, đơn cử như Samsung, Google Pixel, OnePlus, LG... 

Check Point ước tính có thể có tới 30% các mẫu điện thoại Android bị ảnh hưởng. Tất nhiên, nếu bạn đang sử dụng điện thoại có chipset khác như MediaTek, Exynos hoặc Kirin thì thiết bị sẽ không bị ảnh hưởng.

4 lý do vì sao bạn không nên sử dụng Zoom
4 lý do vì sao bạn không nên sử dụng Zoom
(PLO)- Zoom là một trong những ứng dụng hội họp video phổ biến nhất hiện nay, đặc biệt là trong mùa dịch COVID-19. Tuy nhiên, vẫn có nhiều lý do để bạn cân nhắc trước khi sử dụng.

Theo báo cáo, lỗ hổng nằm ở Mobile Station Modem và đã có mặt trên chip Qualcomm từ đầu những năm 1990 cho đến tận ngày nay.

Các nhà nghiên cứu nói rằng kẻ gian có thể tận dụng lỗ hổng để truy cập vào lịch sử cuộc gọi, tin nhắn SMS, đồng thời nghe lén các cuộc trò chuyện của người dùng. Một hacker chuyên nghiệp còn có thể khai thác lỗ hổng để mở khóa SIM, từ đó vượt qua những hạn chế của các nhà cung cấp dịch vụ. 

Không biết liệu lỗ hổng đã bị khai thác trong tự nhiên hay chưa, nhưng Check Point nói rằng họ đã báo cáo vấn đề này cho Qualcomm vào tháng 10-2020. Trong một tuyên bố với trang Tom's Guide, Qualcomm cho biết họ đã cung cấp một bản sửa lỗi để vá lỗ hổng vào tháng 12-2020.

Nếu chưa nhận được bản cập nhật bảo mật sau tháng 11-2020, rất có thể điện thoại của bạn sẽ dễ bị tấn công. Tuy nhiên, Qualcomm nói rằng lỗ hổng này rất khó bị khai thác trong tự nhiên vì phải thông qua nhiều lớp bảo mật.

Đọc thêm