Lỗ hổng bảo mật nghiêm trọng trên chip Snapdragon: Nguy cơ rình rập người dùng Android

Ngày đăng:
Cập nhật:
0
27
Link GoogleNews Dchannel

Gần đây cộng đồng công nghệ đã xôn xao trước thông tin về một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến hàng loạt chip Snapdragon của Qualcomm, trong đó có những con chip được trang bị trên nhiều mẫu smartphone Android phổ biến. Vậy lỗ hổng này là gì, tác động như thế nào và người dùng cần làm gì để bảo vệ thiết bị của mình? Hãy cùng chúng ta đi sâu vào vấn đề này.

1. Lỗ hổng zero-day: Nguy cơ tiềm ẩn

Qualcomm đã xác nhận một lỗ hổng zero-day (CVE-2024-43047) ảnh hưởng đến 64 chipset của hãng, bao gồm cả Snapdragon 8 Gen 1, con chip được sử dụng rộng rãi trên các flagship Android hiện nay. Lỗ hổng này, theo đánh giá của các chuyên gia, có thể bị khai thác để tấn công vào thiết bị từ xa, cho phép kẻ tấn công thực hiện nhiều hành vi độc hại như:

hinh chen bai news 2024 10 14T133310.487
  • Kiểm soát thiết bị từ xa: Kẻ tấn công có thể điều khiển hoàn toàn thiết bị của nạn nhân, từ việc cài đặt phần mềm độc hại đến việc truy cập vào dữ liệu cá nhân.
  • Trộm cắp dữ liệu: Thông tin cá nhân, tài khoản ngân hàng, hình ảnh, video… đều có nguy cơ bị đánh cắp nếu thiết bị bị xâm nhập.
  • Theo dõi người dùng: Kẻ tấn công có thể theo dõi hoạt động của người dùng, nghe lén cuộc gọi, đọc tin nhắn…

Sự nghiêm trọng của lỗ hổng này càng được khẳng định khi các tổ chức bảo mật uy tín như Google Threat Analysis Group (TAG) và Phòng thí nghiệm An ninh của Tổ chức Ân xá Quốc tế đã phát hiện và cảnh báo về nguy cơ này.

2. Tác động rộng lớn

Danh sách các chipset bị ảnh hưởng bởi lỗ hổng này rất dài, bao gồm nhiều nền tảng di động phổ biến, từ các dòng chip tầm trung đến cao cấp. Điều này đồng nghĩa với việc hàng triệu người dùng smartphone Android trên toàn thế giới đang tiềm ẩn nguy cơ bị tấn công.

Tại sao lỗ hổng này lại nguy hiểm đến vậy?

  • Zero-day: Lỗ hổng được phát hiện và khai thác trước khi nhà sản xuất biết đến và phát hành bản vá, khiến các thiết bị trở nên dễ bị tổn thương.
  • Phạm vi ảnh hưởng rộng: Số lượng chipset bị ảnh hưởng rất lớn, kéo theo một lượng lớn thiết bị có nguy cơ bị tấn công.
  • Mục tiêu tấn công đa dạng: Kẻ tấn công có thể nhắm vào các cá nhân, tổ chức, doanh nghiệp với nhiều mục đích khác nhau.

3. Người dùng cần làm gì?

Trước tình hình này, người dùng cần chủ động bảo vệ thiết bị của mình bằng cách:

  • Cập nhật phần mềm: Ngay khi nhà sản xuất phát hành bản vá, người dùng nên cập nhật hệ điều hành và các ứng dụng trên thiết bị lên phiên bản mới nhất.
  • Sử dụng phần mềm diệt virus: Cài đặt và thường xuyên quét virus cho thiết bị.
  • Cẩn trọng với các liên kết, tệp đính kèm: Không click vào các liên kết lạ, không tải về và cài đặt các ứng dụng từ nguồn không uy tín.
  • Sử dụng mật khẩu mạnh: Đặt mật khẩu mạnh và khác nhau cho các tài khoản.
  • Bật xác thực hai yếu tố: Bật tính năng xác thực hai yếu tố cho các tài khoản quan trọng.

4. Danh sách thiết bị bị ảnh hưởng bởi lỗi bảo mật zero-day CVE-2024-43047

  • SD660
  • SD865 5G
  • SG4150P
  • Snapdragon 660 Mobile Platform
  • Snapdragon 680 4G Mobile Platform
  • Snapdragon 685 4G Mobile Platform (SM6225-AD)
  • Snapdragon 8 Gen 1 Mobile Platform
  • Snapdragon 865 5G Mobile Platform
  • Snapdragon 865+ 5G Mobile Platform (SM8250-AB)
  • Snapdragon 870 5G Mobile Platform (SM8250-AC)
  • Snapdragon 888 5G Mobile Platform
  • Snapdragon 888+ 5G Mobile Platform (SM8350-AC)

4.1. Kết nối

  • FastConnect 6700
  • FastConnect 6800
  • FastConnect 6900
  • FastConnect 7800

4.2. Âm thanh

  • QAM8295P
  • SA4150P
  • SA4155P
  • SA6145P
  • SA6150P
  • SA6155P
  • SA8145P
  • SA8150P
  • SA8155P
  • SA8195P
  • SA8295P
  • WCD9335
  • WCD9341
  • WCD9370
  • WCD9375
  • WCD9380
  • WCD9385

4.3. Kết nối

  • QCA6174A
  • QCA6391
  • QCA6426
  • QCA6436
  • QCA6574AU
  • QCA6584AU
  • QCA6595
  • QCA6595AU
  • QCA6688AQ
  • QCA6696
  • QCA6698AQ
  • WCN3950
  • WCN3980
  • WCN3988
  • WCN3990
  • WSA8810
  • WSA8815
  • WSA8830
  • WSA8835

4.4. Modem-RF

  • Snapdragon Auto 5G Modem-RF
  • Snapdragon Auto 5G Modem-RF Gen 2
  • Snapdragon X55 5G Modem-RF System

4.5. Các nền tảng khác

  • QCS410
  • QCS610
  • QCS6490
  • Qualcomm® Video Collaboration VC1 Platform
  • Qualcomm® Video Collaboration VC3 Platform
  • Snapdragon XR2 5G Platform
  • SW5100
  • SW5100P
  • SXR2130

5. Kết luận

Lỗ hổng bảo mật trên chip Snapdragon là một hồi chuông cảnh tỉnh cho người dùng về tầm quan trọng của việc bảo mật thông tin cá nhân. Để bảo vệ thiết bị và dữ liệu của mình, người dùng cần thường xuyên cập nhật thông tin về các lỗ hổng bảo mật và chủ động thực hiện các biện pháp phòng ngừa.

Cảm ơn bạn đã đọc bài viết, chúc bạn có một ngày vui vẻ. Đừng quên đăng ký kênh Dchannel để nhận được thông tin công nghệ mới nhất và chính xác mỗi ngày. Nếu bạn cần mua sản phẩm công nghệ, điện thoại, MacBook, phụ kiện, hãy ghé Di Động Việt để trải nghiệm dịch vụ mua sắm công nghệ hàng đầu.

Nguồn: Tổng hợp

Xem thêm:

Di Động Việt

Đánh giá bài viết
Anh Tuấn
Anh Tuấn
Niềm đam mê công nghệ đã thôi thúc tôi chia sẻ những kiến thức chuyên môn và góc nhìn độc đáo về xu hướng công nghệ mới nhất đến với các bạn. Hy vọng những bài viết của tôi sẽ mang đến cho các bạn những thông tin hữu ích và thú vị.

BÀI VIẾT LIÊN QUAN

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây