Qualcomm xác nhận đã vá lỗ hổng bảo mật được phân loại là “nghiêm trọng” trong hàng chục chip của hãng, sau khi nhận thông tin từ nhà nghiên cứu bảo mật Keegan Ryan.
Lỗ hổng ảnh hưởng đến một số lượng lớn thiết bị dùng chip Qualcomm
Theo Android Authority, báo cáo từ Ryan cho thấy lỗ hổng trong chip Qualcomm cho phép tội phạm mạng có được dữ liệu riêng tư và khóa bảo mật trong một phần bảo mật của chipset. Ryan đã xuất bản thông tin về lỗ hổng trong tuần này với lưu ý cho biết bản thân đã có thể trích xuất các khóa bảo mật từ Nexus 5X đã root.
Chính vì lý do này nên Qualcomm đã đặt lỗ hổng bảo mật vào hạng mục “nghiêm trọng”, vốn là mức xếp hạng cao nhất của công ty cho các lỗi bảo mật. Công ty cho biết các lỗ hổng “nghiêm trọng” có thể cho phép ai đó điều khiển thiết bị từ xa.
Bản tin bảo mật Android của Google lưu ý rằng bản sửa lỗi đã được bao gồm trong các bản vá bảo mật tháng 4.2019 nhưng nhiều nhà sản xuất Android đã bỏ qua nó cho các thiết bị cũ. Điều đó có nghĩa những người dùng các thiết bị này có nguy cơ bị ảnh hưởng bởi lỗ hổng. Trên thực tế, Qualcomm xác nhận lỗ hổng này ảnh hưởng đến hơn 40 chipset của hãng, bao gồm cả chip trên máy tính xách tay, smartwatch và xe hơi.
Một số chip smartphone nổi bật bị ảnh hưởng bởi lỗ hổng bao gồm dòng Snapdragon 200, dòng 400, 625, 636, 660, 670, 710/712, 835 và 845.
Nếu đang sở hữu một trong những chiếc điện thoại trang bị các chip nói trên và chưa nhận được bản vá bảo mật tháng 4 thì lỗi xuất phát từ nhà sản xuất. Google đã bắt buộc các công ty đối tác cung cấp bản vá lỗi bảo mật 2 năm kể từ ngày sản phẩm trình làng nhưng việc chuyển giao bản cập nhật đến khách hàng là khá chậm chạp.
Lỗ hổng ảnh hưởng đến một số lượng lớn thiết bị dùng chip Qualcomm
Theo Android Authority, báo cáo từ Ryan cho thấy lỗ hổng trong chip Qualcomm cho phép tội phạm mạng có được dữ liệu riêng tư và khóa bảo mật trong một phần bảo mật của chipset. Ryan đã xuất bản thông tin về lỗ hổng trong tuần này với lưu ý cho biết bản thân đã có thể trích xuất các khóa bảo mật từ Nexus 5X đã root.
Chính vì lý do này nên Qualcomm đã đặt lỗ hổng bảo mật vào hạng mục “nghiêm trọng”, vốn là mức xếp hạng cao nhất của công ty cho các lỗi bảo mật. Công ty cho biết các lỗ hổng “nghiêm trọng” có thể cho phép ai đó điều khiển thiết bị từ xa.
Bản tin bảo mật Android của Google lưu ý rằng bản sửa lỗi đã được bao gồm trong các bản vá bảo mật tháng 4.2019 nhưng nhiều nhà sản xuất Android đã bỏ qua nó cho các thiết bị cũ. Điều đó có nghĩa những người dùng các thiết bị này có nguy cơ bị ảnh hưởng bởi lỗ hổng. Trên thực tế, Qualcomm xác nhận lỗ hổng này ảnh hưởng đến hơn 40 chipset của hãng, bao gồm cả chip trên máy tính xách tay, smartwatch và xe hơi.
Một số chip smartphone nổi bật bị ảnh hưởng bởi lỗ hổng bao gồm dòng Snapdragon 200, dòng 400, 625, 636, 660, 670, 710/712, 835 và 845.
Nếu đang sở hữu một trong những chiếc điện thoại trang bị các chip nói trên và chưa nhận được bản vá bảo mật tháng 4 thì lỗi xuất phát từ nhà sản xuất. Google đã bắt buộc các công ty đối tác cung cấp bản vá lỗi bảo mật 2 năm kể từ ngày sản phẩm trình làng nhưng việc chuyển giao bản cập nhật đến khách hàng là khá chậm chạp.
Theo Thanh Niên