Một trong những phần cứng quan trọng hỗ trợ công nghệ 5G là modem Snapdragon chứa lỗ hổng nghiêm trọng có thể bị khai thác thông qua Android, khiến hàng trăm nghìn người dùng đối diện rủi ro.
Theo CheckPoint Research, lỗ hổng này có thể được tìm thấy trong Modem Mobile Station của Qualcomm, một công nghệ ra đời từ năm 1990. Nó chịu trách nhiệm cho nhiều tính năng liên quan đến modem từ 4G LTE và sau đó là 5G. Điều đó có nghĩa hầu hết điện thoại sử dụng chip Qualcomm hỗ trợ 5G đều có khả năng bị ảnh hưởng bởi lỗ hổng này, nhưng có một yếu tố khác khiến nó trở nên tồi tệ hơn.
Các nhà nghiên cứu bảo mật chỉ ra rằng lỗ hổng này có thể dễ dàng bị khai thác thông qua Android - hệ điều hành chạy trên tất cả điện thoại có chip Qualcomm, bao gồm cả các điện thoại 5G đời mới. Những kẻ tấn công có thể chỉ cần gửi một tin nhắn SMS được chế tạo đặc biệt để kiểm soát nó, cấp cho nó quyền truy cập để đọc tin nhắn, xem lịch sử cuộc gọi của điện thoại hoặc thậm chí mở khóa SIM thiết bị.
Tin tốt là CheckPoint Research đã báo cáo lỗ hổng này cho Qualcomm và công ty có thể đã phát triển bản sửa lỗi cho nó vào cuối năm ngoái. Các nhà nghiên cứu đã không tiết lộ công khai lỗ hổng bảo mật để cho Qualcomm thời gian thực hiện các bản sửa lỗi cần thiết và thông báo cho các đối tác của mình. Tuy nhiên, một số OEM làm tốt sẽ giúp giải quyết điều này nhanh chóng, trong khi các OEM khác có thể không.
Theo CheckPoint Research, lỗ hổng này có thể được tìm thấy trong Modem Mobile Station của Qualcomm, một công nghệ ra đời từ năm 1990. Nó chịu trách nhiệm cho nhiều tính năng liên quan đến modem từ 4G LTE và sau đó là 5G. Điều đó có nghĩa hầu hết điện thoại sử dụng chip Qualcomm hỗ trợ 5G đều có khả năng bị ảnh hưởng bởi lỗ hổng này, nhưng có một yếu tố khác khiến nó trở nên tồi tệ hơn.
Các nhà nghiên cứu bảo mật chỉ ra rằng lỗ hổng này có thể dễ dàng bị khai thác thông qua Android - hệ điều hành chạy trên tất cả điện thoại có chip Qualcomm, bao gồm cả các điện thoại 5G đời mới. Những kẻ tấn công có thể chỉ cần gửi một tin nhắn SMS được chế tạo đặc biệt để kiểm soát nó, cấp cho nó quyền truy cập để đọc tin nhắn, xem lịch sử cuộc gọi của điện thoại hoặc thậm chí mở khóa SIM thiết bị.
Tin tốt là CheckPoint Research đã báo cáo lỗ hổng này cho Qualcomm và công ty có thể đã phát triển bản sửa lỗi cho nó vào cuối năm ngoái. Các nhà nghiên cứu đã không tiết lộ công khai lỗ hổng bảo mật để cho Qualcomm thời gian thực hiện các bản sửa lỗi cần thiết và thông báo cho các đối tác của mình. Tuy nhiên, một số OEM làm tốt sẽ giúp giải quyết điều này nhanh chóng, trong khi các OEM khác có thể không.
Theo Thanh Niên