Một lỗ hổng được phát hiện gần đây bên trong chip điện thoại do Qualcomm sản xuất cho thấy nó có thể bị khai thác để truy cập vào dữ liệu trên các thiết bị, cho phép hacker theo dõi các cuộc điện thoại và tin nhắn văn bản.
Lỗ hổng này do công ty bảo mật Check Point Research phát hiện và công bố. Theo công ty này, lỗi chip Qualcomm này có thể cho phép hacker tấn công được trên 30% điện thoại trên thế giới. Bởi Qualcomm cung cấp chip cho hàng trăm triệu thiết bị trên toàn thế giới, là đối tác của các hãng sản xuất điện thoại Android lớn như Samsung, Google, Xiaomi, LG…
Các nhà nghiên cứu cho rằng lỗi chip Qualcomm có thể được tìm thấy trong khoảng 40% số điện thoại trên toàn cầu. Tuy vậy, chỉ 30% trong số đó được trang bị giao diện Qualcomm MSM (QMI – Qualcomm MSM Interface). Giao diện này được xem là “điều kiện cần” để các hacker có thể tấn công điện thoại.
Phần cứng bị ảnh hưởng là MSM (Mobile Station Modem) là hệ thống trên chip chịu trách nhiệm đảm bảo chức năng cho hầu hết các thành phần quan trọng trên điện thoại. Theo giả thuyết của Check Point Research, hacker sẽ yêu cầu quyền truy cập vào hệ điều hành của một thiết bị được nhắm đến. Quyền truy cập này có thể được thực hiện khá dễ dàng thông qua một ứng dụng chứa trojan (phần mềm độc hại) hoặc một số phương pháp khác cho phép hacker lén lút truy cập.
Khi đã truy cập được, hacker sẽ đưa mã độc vào modem để khai thác thông tin nhạy cảm. Một cuộc tấn công như thế này sẽ chiếm đoạt QMI của điện thoại. Sau đó, hacker sẽ được quyền truy cập vào tin nhắn văn bản và lịch sử cuộc gọi, đồng thời nghe lén các cuộc gọi của người dùng. Trong một số trường hợp, họ còn có thể có quyền truy cập vào nội dung của thẻ SIM trên thiết bị.
Các chip modem di động thường được xem là “món trang sức” hấp dẫn đối với những kẻ tấn công mạng, đặc biệt là các chip do Qualcomm sản xuất. Một cuộc tấn công vào chip modem của Qualcomm có thể ảnh hưởng tiêu cực đến hàng trăm triệu điện thoại di động trên toàn cầu. Sau một thời gian, cuối cùng thì chúng tôi đã chứng minh được lỗ hổng nguy hiểm trong các chip này, cho phép hacker có thể sử dụng chính hệ điều hành Android để đưa mã độc vào điện thoại di động mà không bị phát hiện. Vì vậy, điều tôi muốn nhắn nhủ đến người dùng Android chính là, hãy cập nhật lên hệ điều hành mới nhất cho thiết bị của bạn.”
Yaniv Balmas, Trưởng bộ phận Nghiên cứu Không gian mạng (Head of Cyber Research) tại Check Point Research
Điều không may là, hiện tại chúng ta vẫn chưa rõ liệu tất cả các bản vá cho lỗ hổng này đã được phát hành hay chưa. Hệ thống vá lỗi thường hoạt động theo cách “nhỏ giọt”. Ví dụ, Qualcomm phát hành bản cập nhật, sau đó là các nhà sản xuất điện thoại mới áp dụng các bản sửa lỗi theo cách của riêng họ. Theo một báo cáo từ The Record, hiện vẫn chưa rõ công ty nào hoặc bao nhiêu hãng điện thoại đã làm điều này.
Bản thân các nhà cung cấp thiết bị di động phải áp dụng bản sửa lỗi. Qualcomm cho biết họ đã thông báo đến cho tất cả các nhà cung cấp Android. Nhưng chúng tôi không biết ai đã vá hoặc không vá lỗi chip Qualcomm này.
Đại diện của Check Point Research
Trước đó, phát ngôn viên của Qualcomm cũng khuyến nghị người dùng liên hệ với nhà sản xuất điện thoại để hiểu rõ hơn về tình trạng của các bản vá cho thiết bị của họ.
Theo Gizmodo