Lỗ hổng này được phát hiện bởi nhóm nghiên cứu bảo mật của Google, ảnh hưởng đến 64 loại chip khác nhau do Qualcomm phát triển, bao gồm cả những loại chip di động phổ biến đang được sử dụng trên điện thoại thông minh từ tầm trung đến cao cấp, như Snapdragon 8 Gen 1, Snapdragon 888+, Snapdragon 680…
Đáng chú ý, mẫu chip Snapdragon 8 Gen 3 mạnh nhất hiện nay của Qualcomm, đang được sử dụng trên nhiều mẫu điện thoại thông minh cao cấp nhất thị trường, cũng nằm trong danh sách những chip bị ảnh hưởng bởi lỗi bảo mật và có khả năng bị tin tặc tấn công.
Ngoài ra, lỗ hổng này cũng tồn tại trên chip Snapdragon 8cx Gen 3 dành cho máy tính cá nhân và nhiều loại chip 5G khác của Qualcomm. Điều này đồng nghĩa với việc không chỉ điện thoại thông minh mà nhiều loại thiết bị đang dùng chip 5G của Qualcomm cũng có nguy cơ bị tin tặc tấn công.
Lỗ hổng được các chuyên gia nghiên cứu bảo mật của Google đặt định danh CVE-2024-43047. Hiện thông tin chi tiết về lỗ hổng bảo mật này không được tiết lộ, nhưng các chuyên gia bảo mật cho biết tin tặc có thể khai thác để tấn công vào điện thoại từ xa nhằm cài đặt phần mềm độc hại, lấy cắp dữ liệu hoặc theo dõi người dùng… Hàng loạt điện thoại sử dụng chip Snapdragon và chạy nền tảng Android do Samsung, Motorola, OnePlus, Xiaomi… đều nằm trong danh sách bị ảnh hưởng.
Tuy nhiên, các nhà nghiên cứu bảo cho biết hiện tại họ vẫn chưa phát hiện dấu hiệu nào cho thấy tin tặc đã khai thác lỗ hổng bảo mật trên chip của Qualcomm để tấn công người dùng. Qualcomm cho biết hãng đang tích cực phát hành bản vá. Sau khi bản vá phát hành, Qualcomm sẽ gửi đến cho các hãng sản xuất điện thoại thông minh để nhanh chóng phát hành đến người dùng thông qua bản cập nhật phần mềm.
Nếu đang sử dụng thiết bị dùng chip Snapdragon của Qualcomm người dùng cần cập nhật phần mềm trên điện thoại của mình ngay khi có bản nâng cấp mới phát hành. Đây có thể sẽ là bản nâng cấp để vá lại lỗ hổng bảo mật trên chip Qualcomm, giúp tránh bị tin tặc tấn công. Cùng với đó, tuyệt đối không nhấn vào những đường link được gửi đến từ người lạ thông qua email, tin nhắn hoặc trên mạng xã hội. Đây có thể là đường link dẫn đến trang web có chứa mã độc, cho phép tin tặc khai thác lỗ hổng bảo mật để xâm nhập vào điện thoại của người dùng.
Đồng thời, không nên cài đặt ứng dụng từ những nguồn không tin cậy. Chỉ nên cài đặt ứng dụng thông qua kho ứng dụng Google Play và đọc kỹ những đánh giá của người dùng và những quyền hạn mà ứng dụng đòi hỏi trước khi cài đặt lên thiết bị, tránh trường hợp cài đặt nhầm ứng dụng có chứa mã độc.
Trung Kiên
07:00 | 15/01/2024
12:00 | 13/10/2022
10:00 | 11/12/2024
09:00 | 25/05/2021
13:00 | 26/12/2024
Garante - Cơ quan bảo vệ dữ liệu của Italy đã phạt nhà sản xuất ChatGPT, OpenAI số tiền 15 triệu euro (15,66 triệu đô la) vì cách ứng dụng dữ liệu cá nhân trong đào tạo trí tuệ nhân tạo.
13:00 | 10/12/2024
Ngày 6/12, công ty mẹ của Facebook, Meta cho biết sẽ đầu tư 10 tỷ USD để xây dựng trung tâm dữ liệu AI tại Bang Louisiana (Mỹ).
13:00 | 03/12/2024
Một công ty viễn thông Anh vừa tung ra "vũ khí bí mật" chống lừa đảo mang tên "bà lão AI" khiến cho kẻ lừa đảo bị cuốn vào những câu chuyện dài vô tận.
08:00 | 05/11/2024
Tối ngày 28/10, bộ tính năng đầu tiên của Apple Intelligence vừa được triển khai cùng bản cập nhật iOS 18.1, iPadOS 18.1 và macOS Sequoia 15. Apple Intelligence cung cấp một số tính năng AI tạo sinh về ảnh, văn bản, được áp dụng trước cho ngôn ngữ Anh Mỹ. Tuy nhiên người dùng Việt Nam và nhiều khu vực khác trên thế giới vẫn có thể trải nghiệm khi chuyển điện thoại về ngôn ngữ này.
Vào tháng 11/2024, Mi2 chính thức trở thành nhà phân phối độc quyền các sản phẩm của Blancco tại Việt Nam. Là công ty dẫn đầu toàn cầu về giải pháp xóa dữ liệu an toàn, Blancco mang đến cho các tổ chức/doanh nghiệp giải pháp bảo mật vượt trội, đáp ứng mọi tiêu chuẩn quốc tế về tẩy xoá dữ liệu.
13:00 | 13/01/2025