Surface Pro
Phụ kiện Microsoft
Sửa chữa surface
Tin công nghệ
Chính sách bảo hành
Tải phần mềm, ứng dụng
Surface Pro
Surface Pro 5
Surface Pro 6
Surface Pro 7
Surface Pro 8
Surface Pro 9
Surface Laptop
Surface Laptop 2
Surface Laptop 3
Surface Laptop 5
Surface Laptop Go
Surface Laptop Go 2
Surface Laptop Studio
Surface Laptop Studio 2
Surface Book
Surface Book 2
Surface Go
Surface Go 1
Surface Go 2
Surface Go 3
Surface Studio
Surface Studio
Surface Studio 2 Plus
Phụ kiện
Bàn phím
Surface Pen
Surface Mouse
Sạc Surface
Túi, bao da
Cáp chuyển đổi
Cường lực, Skin
Phần mềm
Sửa chữa
Tin công nghệ
Trang chủ
Danh mục
Cửa hàng
Tin tức
Liên hệTin công nghệ, Tin tức
Cảnh báo: Lỗ hổng nghiêm trọng trên chip Snapdragon có thể ảnh hưởng thiết bị Android
Lỗ hổng zero-day trên chip Qualcomm đe dọa hàng triệu smartphone Android
Mục lục
Qualcomm, nhà sản xuất chip hàng đầu cho các thiết bị Android, đang phải đối mặt với một mối đe dọa bảo mật nghiêm trọng. Gần đây, một lỗ hổng zero-day mới đã được phát hiện trong dòng chip Snapdragon, có khả năng ảnh hưởng đến hàng triệu thiết bị. Đây là một lỗ hổng bảo mật cực kỳ nghiêm trọng, có thể bị tin tặc khai thác để thực thi mã độc từ xa và chiếm quyền kiểm soát thiết bị, thậm chí trước khi người dùng kịp cập nhật bản vá từ nhà sản xuất.
Lỗ hổng này khiến các thiết bị bị xâm nhập mà không có bất kỳ dấu hiệu cảnh báo nào, và nguy hiểm hơn là không có biện pháp khắc phục ngay lập tức. Điều này khiến người dùng rơi vào tình thế khó xử khi thiết bị của họ dễ bị tấn công cho đến khi sự cố được giải quyết bằng bản vá bảo mật.
Chi tiết về lỗ hổng zero-day CVE-2024-43047
Lỗ hổng này, được xác định với mã CVE-2024-43047, là một lỗi tham nhũng bộ nhớ (memory corruption vulnerability) trong thành phần chipset của Qualcomm. Lỗ hổng này cho phép kẻ tấn công từ xa thực thi mã độc trên thiết bị bị ảnh hưởng, mở ra khả năng chiếm quyền điều khiển toàn bộ hệ thống. Những chi tiết chính xác về cách thức khai thác chưa được công khai để tránh việc tin tặc lợi dụng.
Mặc dù Qualcomm chưa tiết lộ toàn bộ chi tiết của lỗ hổng, nhóm Google Threat Analysis Group cùng với các nhà nghiên cứu bảo mật tại International Security Laboratory đã phát hiện và xác nhận lỗ hổng này trong quá trình kiểm tra và thử nghiệm. Báo cáo cho thấy tin tặc có xu hướng nhắm vào một số người dùng cụ thể thay vì thực hiện các cuộc tấn công diện rộng.
Các dòng chip Qualcomm bị ảnh hưởng
Lỗ hổng này đặc biệt ảnh hưởng đến các dòng chip cao cấp và trung cấp của Qualcomm. Tổng cộng, có khoảng 64 mẫu chip bị ảnh hưởng, bao gồm các SoC như Snapdragon 8 Gen 1, Snapdragon 888+, cùng với các mô-đun kết nối như FastConnect và các modem Qualcomm khác. Các thiết bị Android sử dụng các chip này đều đứng trước nguy cơ bị tấn công.
Một số mẫu smartphone hàng đầu như Samsung Galaxy, OnePlus, Motorola và thậm chí cả iPhone 12 sử dụng modem Snapdragon X55 5G cũng có thể bị ảnh hưởng. Điều này không chỉ giới hạn ở các thiết bị Android mà còn có thể lan rộng đến các thiết bị iPhone dùng modem Qualcomm, dù chưa có thông tin chính xác về mức độ ảnh hưởng đối với các thiết bị iOS.
Hàng triệu thiết bị Android trong tầm ngắm
Hàng loạt thiết bị Android sử dụng chip Snapdragon của Qualcomm, từ điện thoại thông minh cao cấp đến các mẫu tầm trung, đều có nguy cơ bị khai thác. Vì sự phụ thuộc vào chip Qualcomm trong lĩnh vực thiết bị Android vẫn còn rất lớn, nên quy mô của lỗ hổng này không thể coi thường. Ngay cả khi nhà sản xuất chip MediaTek đang dần tăng trưởng thị phần, Qualcomm vẫn là nền tảng chính trên nhiều thiết bị Android hàng đầu, và do đó, các cuộc tấn công sẽ chủ yếu nhắm đến các thiết bị Android sử dụng chip Qualcomm.
Mối nguy cho người dùng
Lỗ hổng zero-day này khiến cho các thiết bị Android có nguy cơ bị tấn công từ xa mà không cần sự tương tác của người dùng. Điều này có nghĩa là kẻ tấn công có thể dễ dàng chiếm quyền điều khiển thiết bị, thu thập dữ liệu cá nhân, hoặc thực hiện các hành động nguy hiểm như cài đặt phần mềm độc hại, tấn công vào mạng nội bộ, hoặc khóa thiết bị yêu cầu tiền chuộc.
Vấn đề lớn hơn là lỗ hổng có thể bị tin tặc khai thác nhanh chóng, và hiện tại, không có cách khắc phục tức thì cho người dùng cá nhân, ngoài việc chờ đợi bản vá từ nhà sản xuất. Điều này đẩy hàng triệu người dùng vào tình thế bị động, dễ bị tấn công cho đến khi các nhà sản xuất điện thoại phát hành bản cập nhật bảo mật để khắc phục.
Qualcomm và các nhà sản xuất phản ứng
Ngay sau khi lỗ hổng được phát hiện, Qualcomm đã nhanh chóng phát hành bản vá cho các OEM (nhà sản xuất thiết bị gốc) và yêu cầu các nhà sản xuất điện thoại thông minh cập nhật phần mềm cho thiết bị của họ sớm nhất có thể. Tuy nhiên, quá trình này có thể mất nhiều thời gian, tùy thuộc vào từng hãng sản xuất và từng dòng thiết bị.
Những người dùng đang sử dụng thiết bị bị ảnh hưởng nên theo dõi chặt chẽ các thông báo cập nhật phần mềm từ nhà sản xuất của mình và cập nhật ngay khi có thể để bảo vệ thiết bị khỏi các cuộc tấn công tiềm tàng.
Kết luận
Lỗ hổng bảo mật CVE-2024-43047 trên chip Snapdragon của Qualcomm là một lời cảnh báo nghiêm trọng đối với người dùng Android. Với khả năng tin tặc có thể khai thác từ xa mà không cần tương tác của người dùng, việc đảm bảo an toàn cho thiết bị là ưu tiên hàng đầu. Người dùng cần chú ý cập nhật các bản vá bảo mật và theo dõi thông tin từ các nhà sản xuất để bảo vệ thiết bị khỏi các mối đe dọa này.
Lời khuyên: Luôn cập nhật phần mềm và hệ điều hành của thiết bị bạn đang sử dụng, đồng thời cân nhắc các biện pháp bảo mật khác như sử dụng phần mềm chống virus và tránh cài đặt ứng dụng từ các nguồn không tin cậy.
Những mẫu Microsoft Surface đáng mua nhất trong năm 2024.
Dịch vụ sửa chữa Surface uy tín, lấy ngay tại Hà Nội, HCM, Đà Nẵng.
