Chip Qualcomm mắc lỗi, hàng trăm triệu điện thoại có thể bị xâm nhập từ xa

Qualcomm vừa lên tiếng xác nhận về lỗ hổng bảo mật "zero-day" trên hàng loạt chip của hãng.

"Zero-day" (lỗi bảo mật "ngày 0") là lỗi được phát hiện và khai thác trước khi Qualcomm biết đến và phát hành bản vá lỗi. Ước tính hiện có đến hàng trăm triệu smartphone dùng chip của Qualcomm đang phải đối mặt với nguy cơ bị tin tặc tấn công bất cứ lúc nào.

Lỗ hổng này được phát hiện bởi nhóm nghiên cứu bảo mật của Google, ảnh hưởng đến 64 loại chip khác nhau do Qualcomm phát triển, bao gồm cả những loại chip di động phổ biến đang được sử dụng trên smartphone từ tầm trung đến cao cấp, như Snapdragon 8 Gen 1, Snapdragon 888+, Snapdragon 680…

Đáng chú ý, mẫu chip Snapdragon 8 Gen 3 mạnh nhất hiện nay của Qualcomm, đang được sử dụng trên nhiều mẫu smartphone cao cấp nhất thị trường, cũng nằm trong danh sách những chip bị ảnh hưởng bởi lỗi bảo mật và có khả năng bị hacker khai thác, tấn công.

Ngoài ra, lỗi bảo mật cũng tồn tại trên chip Snapdragon 8cx Gen 3 dành cho máy tính cá nhân và nhiều loại chip 5G khác của Qualcomm. Điều này đồng nghĩa với việc không chỉ smartphone mà nhiều loại thiết bị đang dùng chip 5G của Qualcomm cũng có nguy cơ bị tin tặc tấn công.

Lỗ hổng được các chuyên gia nghiên cứu bảo mật của Google đặt cho tên gọi CVE-2024-43047. Hiện thông tin chi tiết về lỗi bảo mật này không được tiết lộ, nhưng các chuyên gia bảo mật cho biết tin tặc có thể khai thác để tấn công vào smartphone từ xa nhằm cài đặt phần mềm độc hại, lấy cắp dữ liệu hoặc theo dõi người dùng…

Hàng loạt smartphone sử dụng chip Snapdragon và chạy nền tảng Android do Samsung, Motorola, OnePlus, Xiaomi… đều nằm trong danh sách bị ảnh hưởng.

Tuy nhiên, các nhà nghiên cứu bảo mật trấn an người dùng rằng hiện họ vẫn chưa phát hiện dấu hiệu nào cho thấy tin tặc đã khai thác lỗ hổng bảo mật trên chip của Qualcomm để tấn công người dùng.

Qualcomm cho biết hãng đang tích cực phát hành bản vá lỗi. Sau khi bản vá lỗi hoàn tất, Qualcomm sẽ gửi đến cho các hãng sản xuất smartphone để nhanh chóng phát hành đến người dùng thông qua bản cập nhật phần mềm.

Người dùng smartphone sử dụng chip Snapdragon của Qualcomm nên làm gì?

Nếu đang sử dụng smartphone dùng chip Snapdragon của Qualcomm, nghĩa là có thể bạn nằm trong danh sách có nguy cơ bị tin tặc tấn công. Trong trường hợp này, bạn nên thực hiện theo các điều sau để đảm bảo an toàn cho thiết bị.

- Hãy cập nhật phần mềm trên smartphone của mình ngay khi có bản nâng cấp mới phát hành. Đây có thể sẽ là bản nâng cấp để vá lại lỗ hổng bảo mật trên chip Qualcomm, giúp tránh bị tin tặc tấn công.

- Tuyệt đối không nhấn vào những đường link được gửi đến từ người lạ thông qua email, tin nhắn hoặc trên mạng xã hội. Đây có thể là đường link dẫn đến trang web có chứa mã độc, cho phép tin tặc khai thác lỗ hổng bảo mật để xâm nhập vào smartphone của người dùng.

- Không nên cài đặt ứng dụng từ những nguồn không tin cậy. Chỉ nên cài đặt ứng dụng thông qua kho ứng dụng Google Play. Nên nhớ hãy đọc kỹ những đánh giá của người dùng và những quyền hạn mà ứng dụng đòi hỏi trước khi cài đặt lên smartphone, tránh trường hợp cài đặt nhầm ứng dụng có chứa mã độc.