Lỗ hổng trong chip Qualcomm có thể cho phép hackers theo dõi các thiết bị Android.



Các nhà nghiên cứu an ninh mạng đã tiết lộ một lỗ hổng bảo mật mới trong Mobile Station Modems (MSM) của Qualcomm có khả năng cho phép các hacker lợi dụng hệ điều hành Android để đưa mã độc vào smartphone mà không bị phát hiện.

Các nhà nghiên cứu từ công ty bảo mật Check Point của Israel cho biết: “Nếu bị khai thác, lỗ hổng này sẽ cho phép hacker sử dụng hệ điều hành Android như một điểm vào để đưa mã độc hại và vô hình trong điện thoại, cấp cho chúng quyền truy cập vào tin nhắn SMS và bản ghi của các cuộc nói chuyện điện thoại”. trong một phân tích được công bố ngày hôm nay.

Lỗ hổng tràn bộ nhớ đệm, được theo dõi như là CVE-2020-11292, nằm trong QMI voice service API, tiếp xúc với modem tới hệ điều hành cấp cao và có thể bị khai thác bởi một malware để che giấu các hoạt động ở “bên dưới” hệ điều hành trong bản thân chip modem, do đó làm cho nó trở nên vô hình đối với các biện pháp bảo vệ an ninh được tích hợp trong thiết bị.

Qualcomm vulnerability impacts nearly 40% of all mobile phones

Được thiết kế từ những năm 1990, chip Qualcomm MSM cho phép thiết bị di động kết nối với mạng di động và cho phép Android sử dụng bộ xử lý của chip thông qua Qualcomm MSM Interface (QMI), một giao thức độc quyền cho phép giao tiếp giữa các thành phần phần mềm trong MSM vàvới các hệ thống ngoại vi trên thiết bị như máy ảnh và máy quét vân tay.

Theo nghiên cứu từ Counterpoint, trong khi 40% tổng số điện thoại thông minh hiện nay, bao gồm cả Google, Samsung, LG, Xiaomi và One Plus, sử dụng chip Qualcomm MSM, thì ước tính khoảng 30% thiết bị có tích hợp QMI.

Các nhà nghiên cứu cho biết: “Bọn chúng có thể đã sử dụng lỗ hổng này để truyền mã độc vào modem từ Android, cho phép chúng truy cập vào lịch sử cuộc gọi và tin nhắn SMS của người dùng, cũng như khả năng nghe lén cuộc trò chuyện của chủ nhân các thiết bị”. “Một hacker cũng có thể khai thác lỗ hổng để mở khóa SIM, từ đó thành công vượt qua những hạn chế mà các nhà cung cấp dịch vụ đã cài đặt từ trước.”

Check Point cho biết họ đã thông báo cho Qualcomm về vấn đề này vào ngày 8 tháng 10 năm 2020, sau đó nhà sản xuất chip cũng đã thông báo cho các nhà cung cấp di động có liên quan.

“Cung cấp các công nghệ hỗ trợ bảo mật và quyền riêng tư mạnh mẽ là ưu tiên hàng đầu của Qualcomm”, công ty nói với The Hacker News qua email. “Qualcomm Technologies đã cung cấp các bản sửa lỗi cho OEM vào tháng 12 năm 2020 và chúng tôi khuyến khích người dùng cập nhật thiết bị của họ khi đưa ra các bản vá lỗi.” Công ty cũng cho biết họ dự định đưa CVE-2020-11292 vào bản tin công khai Android vào tháng 6.

Đây không phải là lần đầu tiên các lỗi mang tính nghiêm trọng được tìm thấy trên chip Qualcomm. Vào tháng 8 năm 2020, các nhà nghiên cứu của Check Point đã tiết lộ hơn 400 vấn đề bảo mật – được gọi chung là “Achilles” – trong chip xử lý tín hiệu kỹ thuật số, cho phép hackers biến điện thoại thành “công cụ gián điệp hoàn hảo mà không cần bất kỳ sự tương tác nào của người dùng.”

Yaniv Balmas, người đứng đầu bộ phận nghiên cứu không gian mạng tại Check Point cho biết: “Các modem chip di động thường được coi là viên ngọc quý đối với những hackers, đặc biệt là các chip do Qualcomm sản xuất. “Một cuộc tấn công vào chip modem của Qualcomm thì có khả năng ảnh hưởng một cách tiêu cực đến hàng trăm triệu điện thoại di động trên toàn cầu.”

nguồn: thehackernews

 



Bài Viết liên quan

Mạng Xã Hội

55,084FansLike
471FollowersFollow
23,364SubscribersSubscribe

Bài Viết Nổi Bật