Qualcomm vá lỗ hổng “nghiêm trọng” gây ảnh hưởng đến hơn 40 con chip Snapdragon

Lỗ hổng đặc biệt nghiệm trọng được phát hiện vào hồi năm ngoái trên các vi xử lý Snapdragon, cho phép các tin tặc có thể truy cập vào dữ liệu riêng tư và mã khóa bảo mật nằm trong phần bảo vệ của con chip.

Qualcomm thực hiện vá lỗ hổng

Dù vậy, nó vẫn không tránh khỏi các lỗ hổng bảo mật và gần đây lại là một lỗ hổng cực kì lớn.

Theo Android Authority, Nhà nghiên cứu bảo mật có tên là Keegan Ryan đã khám phá ra lỗ hổng này vào hồi năm ngoái, cho phép các tin tặc có thể truy cập vào dữ liệu riêng tư và mã khóa bảo mật nằm trong phần bảo vệ của con chip. Ryan đã lưu ý trong bản báo cáo của mình hồi tuần này rằng anh có thể xuất được mã khóa bảo mật từ một chiếc máy Nexus 5X đã root.

Trong khi đó, Qualcomm cũng đã xác nhận rằng họ đã vá lỗ hổng bảo mật này và nó được họ phân loại thuộc dạng "nghiêm trọng". Đây là hạng cao nhất mà Qualcomm xem xét cho các lỗi về bảo mật. Họ tiết lộ thêm rằng, để phân loại là "nghiêm trọng", các lỗ hổng này có thể cho phép một ai đó điều khiển thiết bị từ xa.

Trên trang Android Security Bulletin của Google cũng lưu ý rằng bản sửa lỗi này sẽ được đính kèm trong các bản vá bảo mật tháng 4/2019 (April 2019), nhưng trong quá khứ, nhiều nhà sản xuất Android đã từng bỏ qua những bản cập nhật bảo mật này. Điều đó cũng đồng nghĩa rằng, những người dùng các thiết bị cũ vẫn có nguy cơ bị ảnh hưởng bởi lỗ hổng này. Trên thực tế, Qualcomm đã xác nhận có đến hơn 40 con chip bị ảnh hưởng bởi lỗ hổng này, bao gồm cả laptop, smartwatch và các ô tô tự lái.

Một số con chip dành cho smartphone bị ảnh hưởng bởi lỗ hổng này bao gồm dòng Snapdragon 200, Snapdragon 400, Snapdragon 625, Snapdragon 636, Snapdragon 660, Snapdragon 670, Snapdragon 710/712, Snapdragon 820, Snapdragon 835 và Snapdragon 845. Danh sách đây đủ bạn có thể cập nhật tại đây.

Nếu bạn đang sử dụng một chiếc điện thoại với một trong những con chip này nhưng vẫn chưa nhận được bản vá bảo mật April 2019, hãy liên hệ ngay với nhà sản xuất. Google cũng đã từng có hành động mạnh tay về điều này. Họ từng "ép buộc" các nhà sản xuất xác nhận sẽ cập nhật các bản vá lỗi bảo mật cho các thiết bị của mình trong 2 năm, nhưng các hãng lại thường "bỏ con giữa chợ". Đây là thời điểm tốt để buộc họ phải chịu trách nhiệm về việc này.

Minh Hùng


Đánh giá gần đây
Đọc nhiều nhất Phản hồi nhiều nhất

1 iPhone mất ngôi và cảnh báo “cơn địa chấn” từ thị trường Việt

2 Lịch nghỉ Tết nguyên đán Canh Tý 2020: Bộ Lao động chốt 7 ngày

3 Đây là toàn bộ 10 công bố mới của Apple trong sự kiện đêm qua

4 iPhone 11 giá bao nhiêu?

5 Apple cuối cùng cũng đã chấp nhận đánh đổi thiết kế để tăng thời lượng pin

Tin Liên quan
Các tin khác
a
Xem thêm
Góc nhìn VNREVIEW