Phát hiện hơn 400 lỗ hổng nghiêm trọng trong chip Snapdragon,1 tỷ thiết bị Android có nguy cơ bị đánh cắp dữ liệu

Mới đây, các nhà nghiên cứu đã phát hiện ra hơn 400 lỗ hổng nghiêm trọng trong chip Snapdragon của Qualcomm, có khả năng đe dọa trầm trọng đến hơn 1 tỷ thiết bị Android. Được biết, các lỗ hổng này có thể khiến người dùng bị đánh cắp dữ liệu, thậm chí bị theo dõi cũng như nghe lén âm thanh xung quanh thiết bị trong thời gian thực.

Những lỗ hổng thường bị khai thác thông qua các mục tiêu tải về như: Video, âm thanh, thực tế tăng cường và các chức năng đa phương tiện khác. Các lỗ hổng này được Check Point gọi là Achilles và được gắn tên mã: CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 và CVE-2020-11209.

Hiện Check Point đang nắm các chi tiết về mặt kỹ thuật liên quan đến các lỗ hổng và các nhà nghiên cứu cũng đang lý giải vì sao chúng lại bị khai thác. Hơn nữa, Qualcomm đã phát hành một bản vá dưới dạng bản cập nhật phần mềm nhưng có vẻ như vẫn chưa được chuyển đến bất kỳ thiết bị Android hay bất kỳ thiết bị Android nào sử dụng chip Snapdragon.

Tuy nhiên, để hạn chế những khai thác từ lỗ hổng trên, phía công ty khuyên người dùng chỉ nên cài đặt ứng dụng từ các địa điểm đáng tin cậy như Cửa hàng Google Play. Nhưng điều quan trọng cần lưu ý là các ứng dụng có trên Cửa hàng Google Play cũng không thực sự đảm bảo an toàn, vì vậy người dùng cần phải cân nhắc chọn lọc khi tải về hoặc không truy cập các trang web kém chất lượng.

Điện thoại của bạn có đang chạy hệ điều hành Android không? 

Nguồn: Wccftech

Xem thêm: Galaxy Tab S7 và Tab S7+ ra mắt với màn hình 120Hz, dùng chip Snapdragon 865+, bút S Pen cải tiến và nhiều hơn thế nữa