Hàng triệu điện thoại Android có thể bị tấn công bởi lỗ hổng trong chip Qualcomm

TH| 08/08/2019 08:56
Theo dõi ICTVietnam trên

Một loạt các lỗ hổng nghiêm trọng trong chipset Qualcomm khiến cho hàng triệu thiết bị Android bị đe dọa tấn công.

Các nhà nghiên cứu bảo mật từ nhóm Blade của Tencent đang cảnh báo người dùng điện thoại thông minh và máy tính bảng Android về các lỗ hổng trong chipset Qualcomm, được gọi là QualPwn.

Các lỗ hổng này cho phép tin tặc xâm nhập các thiết bị Android từ xa chỉ bằng cách gửi các gói tin độc hại qua mạng mà không cần sự tương tác của người dùng.

Ba lỗ hổng của QualPwn là CVE-2019-10539, CVE-2019-10540 và CVE-2019-10538. Điều kiện tiên quyết cho cuộc tấn công là cả kẻ tấn công và thiết bị Android bị nhắm mục tiêu phải hoạt động trên cùng một mạng Wi-Fi được chia sẻ.

“Một trong những lỗ hổng cho phép kẻ tấn công xâm nhập mạng WLAN và modem không dây. Cái còn lại cho phép kẻ tấn công xâm nhập nhân hệ điều hành Android (Kernel) từ chip WLAN. Chuỗi khai thác đầy đủ cho phép kẻ tấn công thoả hiệp Android Kernel thông qua mạng không dây trong một số trường hợp”, các nhà nghiên cứu cho biết.

Lỗ hổng đầu tiên CVE-2019-10539 là sự cố tràn bộ đệm nằm trong phần mềm Qualcomm WLAN do thiếu kiểm tra độ dài khi phân tích độ dài tiêu đề IE mở rộng.

Lỗ hổng thứ hai CVE-2019-10540 cũng là một lỗi tràn bộ đệm cũng nằm trong firmware WLAN Qualcomm và ảnh hưởng đến chức năng mạng khu vực lân cận (NAN) do thiếu kiểm tra giá trị đếm nhận được trong thuộc tính sẵn có của NAN.

Còn lỗ hổng thứ ba CVE-2019-10538 mặc dù không được liệt kê trên bản tin bảo mật tháng 8 của Qualcomm, nhưng được đánh giá cao về mức độ nghiêm trọng trong bản tin bảo mật Android tháng 8 của Google. Tencent chỉ mô tả lỗ hổng này như một vấn đề trong nhân hệ điều hành Kernel.

Mặc dù các nhà nghiên cứu của Tencent chỉ mới thử nghiệm các cuộc tấn công QualPwn của họ đối với các thiết bị Google Pixel 2 và Pixel 3 đang chạy trên chip Qualcomm Snapdragon 835 và Snapdragon 845.

Tuy nhiên, nhưng theo khuyến cáo của Qualcomm các lỗ hổng này còn ảnh hưởng đến nhiều chipset khác bao gồm IPQ8074, MSM8996AU, QCA6174A, QCA6574AU, QCA8081, QCA9377, QCA9379, QCS404, QCS405, QCS605, SD 636, SD 665, SD 675, SD 712, SD 710, SD 670, SD 730, SD 820, SD 835, SD 845, SD 850, SD 855, SD 8CX, SDA660, SDM630, SDM660 và SXR1130.

Cả ba lỗ hổng đã được báo cáo cho nhóm bảo mật của Qualcomm cũng như nhóm bảo mật Android của Google và các bản vá hiện có sẵn cho thiết bị cầm tay. Vì vậy, bạn nên tải xuống các bản vá bảo mật ngay khi chúng có sẵn.

Do điện thoại Android cực kỳ chậm để cập nhật bản vá, các nhà nghiên cứu đã quyết định không tiết lộ chi tiết kỹ thuật đầy đủ hoặc bất kỳ khai thác PoC (proof of concept) nào cho các lỗ hổng này sớm, giúp người dùng cuối có đủ thời gian để nhận cập nhật từ nhà sản xuất thiết bị của họ.

Bài liên quan
  • Qualcomm công bố hợp tác đưa mô hình AI tạo sinh mới lên thiết bị biên
    Các mô hình của Mistral AI sẽ giúp cho các nhà sản xuất thiết bị, nhà cung cấp phần mềm và dịch vụ số đem đến cho người dùng những trải nghiệm sáng tạo, như trợ lý AI và nhiều ứng dụng khác thấu hiểu nhu cầu của người dùng nhờ tận dụng sức mạnh của AI ngay trên thiết bị.
Nổi bật Tạp chí Thông tin & Truyền thông
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Người giữ bình yên nơi vùng cao
    Huyện Sơn Động là huyện vùng cao của tỉnh Bắc Giang, có tỷ lệ người dân tộc thiểu số (DTTS) cao nhất tỉnh, chiếm 56,92%, với địa hình rừng núi, giao thông đi lại khó khăn, phong tục tập quán, bản sắc văn hóa đa dạng chính vì vậy công tác đảm bảo an ninh trật tự ở các bản làng luôn là nhiệm vụ được các cấp ủy Đảng quan tâm. Do đó, đội ngũ già làng, trưởng bản, người uy tín luôn là đội ngũ nòng cốt góp phần xây dựng khối đại đoàn kết dân tộc, giữ gìn an ninh trật tự xã hội trong cộng đồng.
  • Tuyên Quang: Kiên trì phương châm “mưa dầm thấm lâu” để nâng cao kiến thức pháp luật cho đồng bào vùng DTTS&MN
    Với phương châm “mưa dầm thấm lâu”, những năm qua, các cấp chính quyền tỉnh Tuyên Quang đã đa dạng hoá các hình thức tuyên truyền, góp phần giúp các kiến thức pháp luật về mọi mặt của đời sống ngày một đến gần hơn với người dân (đặc biệt là vùng đồng bào DTTS&MN).
Đừng bỏ lỡ
Hàng triệu điện thoại Android có thể bị tấn công bởi lỗ hổng trong chip Qualcomm
POWERED BY ONECMS - A PRODUCT OF NEKO