Vừa rồi, DSP (Digital Signal Processor) xuất hiện trong chip Snapdragon SoC của hãng Qualcomm đã xuất hiện lỗ hổng bảo mật, khiến hơn 1 tỷ điện thoại Android đối mặt với nguy cơ bị kẻ gian tấn công. Theo một bài báo cáo của hãng bảo mật Check Point thì họ đã tìm ra hơn 400 lỗ hổng trong DSP của Snapdragon, và nó có thể tạo điều kiện cho kẻ gian theo dõi vị trí và nghe lén theo thời gian thực. Nguy hại hơn là hacker còn có thể trích xuất dữ liệu hình ảnh và video được lưu trong điện thoại; đồng thời khiến máy bị đơ (unresponsive) luôn cũng được.
Những lổ hổng này (bao gồm CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 và CVE-2020-11209) có thể bị khai thác một cách cực kì dễ dàng. Chỉ cần anh em tải một đoạn video hoặc sử dụng con chip trong điện thoại để render nội dung hiển thị là sẽ bị “dính chưởng”, miễn là nó thông qua DSP. Hoặc nạn nhân cũng có thể bị tấn công khi cài đặt các phần mềm độc hại, và thường thì nó sẽ không yêu cầu cấp quyền gì cả nên người dùng cũng không đề cao cảnh giác. Qualcomm đã và đang điều tra vấn đề này, đồng thời tung ra các giải pháp khắc phục cho các OEM. Trong tương lai thì bản vá lỗi có thể được tung ra theo dạng phần mềm cập nhật. Trong lúc này thì Qualcomm cho biết họ vẫn chưa ghi nhận trường hợp tấn công nào cả, và khuyến khích người dùng Snapdragon chỉ cài đặt phần mềm từ những nguồn đáng tin cậy như CH Play chẳng hạn.
Nguồn: TechPowerUp