Lỗi Qualcomm Snapdragon khiến hàng ngàn thiết bị Android bị tấn công

Các chuyên gia phần mềm diệt virus Trend Micro mới tìm ra một lỗi hạt nhân trong chip Snapdragon có thể làm cho hàng ngàn thiết bị Android bị tấn công.

Trend Micro phát hiện ra có một số lỗ hổng nghiêm trọng trong mã lập trình Snapdragon “cấp hạt nhân” của Qualcomm. Trong trường hợp mã hạt nhân này được khai thác, nó sẽ cho phép hacker kiểm soát hoàn toàn của thiết bị của bạn.

Hacker sau đó sẽ có quyền truy cập vào hệ thống điện thoại thông minh của bạn. Chúng sẽ biết bạn đang ở đâu, ăn trộm thông qua hình ảnh, lưu trữ thông tin cá nhân và trong một số trường hợp sẽ kiểm soát toàn bộ điện thoại thông minh.

Qualcomm Snapdragon SoC (hệ thống trên chip) cũng tương tự như hệ thống của các thiết bị Android trên toàn thế giới. Các nhà sản xuất chip vì thế đã công bố ý định của mình vào thị trường Internet of Things (IoT) sinh lợi cao với các sản phẩm có liên quan đến Snapdragon.

Google đã gửi ra một bản nháp cho vấn đề này khi diệt virus Trend Micro báo cáo. Tuy nhiên, có vẻ như đa số người dùng có thể không may mắn với bản cập nhật bảo mật này. Có vô số các thiết bị Android sử dụng chipset của Qualcomm nhưng không phải tất cả các nhà sản xuất thiết bị gốc (OEM) đều có đủ nguồn lực để giữ cho điện thoại thông minh cập nhật phần mềm mới nhất hoặc cập nhật bảo mật. Có thể nói, vẫn còn rất nhiều điện thoại thông minh đang chạy chưa an toàn như Jelly Bean, Lollipop và KitKat.

Điều này có nghĩa là rất nhiều điện thoại thông minh không được bảo vệ khi đối mặt với tin tặc. Theo nhà phân tích Noah Gamer của phần mềm diệt virus tốt nhất Trend Micro, Qualcomm nhập vào không gian IoT nên cần phải được bảo vệ từ các loại lỗ hổng. Khi sử dụng những thiết bị IoT này, việc kiểm tra an ninh và cân bằng là hoàn toàn cần thiết.

Hơn nữa, các điện thoại như Nexus 5, 6, 6P và Samsung Galaxy Note là các thiết bị dễ bị tổn thương do code bị lỗi của Qualcomm. Các thiết bị này cũng đã ngừng nhận bản cập nhật bảo mật. Tuy nhiên, một số người dùng may mắn sử dụng thiết bị Nexus của Google vẫn có thể nhận được cập nhật bảo mật trực tiếp từ người khổng lồ công nghệ.

Trong khi Apple vẫn chiến đấu với chiến mã hóa, các lỗ hổng như thế này có thể làm điện thoại của bạn điêu đứng. Trong mọi trường hợp, Trend Micro sẽ thông báo cho bạn sớm nhất có thể về bất kỳ cập nhật liên quan đến vấn đề này.