Buzz
Gần đây, Qualcomm đã xác nhận rằng hacker đã khai thác một lỗi zero-day, tức là một lỗ hổng mà nhà sản xuất không hề biết đến khi nó bị lợi dụng.
Lỗi bảo mật này tồn tại trong hàng chục chipset, được sử dụng trên hàng triệu smartphone Android toàn cầu.
Công ty có trụ sở tại San Diego cho biết, bản vá đã được gửi đến các OEM vào tháng trước và gọi cuộc tấn công này là "một vụ khai thác có mục tiêu và bị giới hạn".
Lỗ hổng bảo mật này ảnh hưởng đến 64 chipset do Qualcomm sản xuất, trong đó có Snapdragon 8 Gen 1, được sử dụng trong các thiết bị cao cấp như Samsung Galaxy S22 Ultra, OnePlus 10 Pro, Sony Xperia 1 IV, OPPO Find X5 Pro, HONOR Magic4 Pro, Xiaomi 12 và nhiều thiết bị khác. Danh sách cũng bao gồm các modem Snapdragon và mô-đun FastConnect, dùng cho kết nối Bluetooth và Wi-Fi.
Người đại diện của công ty cho biết, Qualcomm đã phát hành bản vá, nhưng trách nhiệm phát hành bản vá cho khách hàng thuộc về các nhà sản xuất điện thoại thông minh. Phòng thí nghiệm bảo mật của Tổ chức Ân xá Quốc tế đã xác nhận đánh giá của Google Threat Analysis Group về mức độ nghiêm trọng của vấn đề này.
Một đại diện từ Amnesty cho biết, nghiên cứu chi tiết về những cá nhân bị ảnh hưởng bởi lỗ hổng bảo mật này sẽ "sớm được công bố". Cuộc điều tra từ các tổ chức như Google và Amnesty chỉ ra rằng chiến dịch tấn công có thể nhắm đến những cá nhân cụ thể thay vì một nhóm người dùng rộng lớn.
Nguồn: GSMArena
