Lỗ hổng bảo mật trong chip Qualcomm ảnh hưởng hàng tỷ người dùng smartphone

Qualcomm vừa đưa ra một thông tin đáng lo ngại khi tiết lộ tồn tại 4 lỗ hổng zero-day trong các chip được sử dụng trên hàng tỷ điện thoại thông minh và thiết bị khác trên toàn cầu. Các lỗ hổng này đã bị khai thác trong một số cuộc tấn công có mục tiêu cụ thể, đe dọa việc chiếm quyền kiểm soát thiết bị và đánh cắp dữ liệu nhạy cảm.

Theo thông tin từ Google Threat Analysis Group và Google Project Zero, 4 lỗ hổng này có các mã xác định như CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 và CVE-2023-33063 và đang được sử dụng trong các cuộc tấn công nhắm vào các mục tiêu cụ thể.

Qualcomm đã công bố việc phát hành các bản vá để khắc phục các lỗ hổng này và đã kêu gọi các nhà sản xuất thiết bị (OEMs) triển khai cập nhật sớm nhất có thể. Tuy nhiên, trong khoảng thời gian trước khi các bản vá này được triển khai rộng rãi, người dùng của các thiết bị bị ảnh hưởng vẫn đối mặt với nguy cơ tấn công.

Ông Vũ Ngọc Sơn, Giám đốc kỹ thuật của Công ty Công nghệ An ninh mạng Quốc gia Việt Nam (NCS), đã chia sẻ ý kiến của mình về tình hình này. Ông cho biết rằng việc các ứng dụng hoặc trình duyệt có lỗ hổng là một vấn đề tương đối phổ biến và có thể được người dùng phòng tránh bằng cách tạm ngừng sử dụng các ứng dụng bị lỗi trong thời gian chờ đợi bản cập nhật.

Tuy nhiên, ông cũng nhấn mạnh rằng nếu lỗ hổng xuất hiện trên chip của điện thoại, người dùng chỉ có thể chờ đợi bản cập nhật từ nhà sản xuất. Trong khoảng thời gian chờ đợi này, người dùng nên hạn chế bấm vào các liên kết được gửi qua chat hoặc email và không mở các tệp tin nếu không biết rõ nguồn gốc của chúng.

Tình hình này đặt ra một loạt thách thức về bảo mật cho người dùng và nhà sản xuất thiết bị, và việc triển khai các bản vá sớm là một yếu tố quan trọng để đảm bảo an toàn cho các thiết bị di động trên toàn cầu.

Trước đó, Qualcomm đã phát hành bản vá cho hơn 20 lỗ hổng trong tháng 9/2023. Trong đó, nổi bật là hai lỗ hổng nghiêm trọng: CVE-2023-28562 và CVE-2023-28581. Cả hai đều là lỗi thực thi mã từ xa được phát hiện trong firmware ESL và WLAN của hãng.

Thực tế, Qualcomm còn giải quyết thêm 30 lỗ hổng có mức độ nghiêm trọng cao khác. Những lỗ hổng này có thể cho phép tin tặc thực thi mã, leo thang đặc quyền và tiết lộ thông tin hay thực hiện các cuộc tấn công từ chối dịch vụ (DoS) khi khai thác thành công. Tuy nhiên, đến này chưa có bằng chứng nào cho thấy các lỗ hổng này đang bị khai thác trong thực tế.

Với việc chip Qualcomm được sử dụng trong khoảng 40% điện thoại thông minh trên thế giới, bao gồm các thiết bị của Google, LG, OnePlus, Samsung, Xiaomi và nhiều hãng khác, số lượng người dùng có khả năng bị ảnh hưởng bởi các lỗ hổng có thể đã vượt mốc 1 tỷ. Qualcomm đã phát hành bản cập nhật để giải quyết các lỗ hổng trong nhiều loại chipset của hãng. Người dùng các thiết bị tồn tại lỗ hổng nên cập nhật các bản vá mới nhất càng sớm càng tốt.

Trang Anh (t/h)