Lỗ hổng bảo mật khiến hàng triệu người bị theo dõi, nghe lén
Mới đây, công ty bảo mật Check Point (Israel) đã phát hiện ra một lỗ hổng mới trên chip Qualcomm, cho phép tin tặc nghe lén cuộc gọi của người dùng.
Đây là một vấn đề nghiêm trọng khi hầu hết các mẫu điện thoại Android đều sử dụng bộ vi xử lý Snapdragon do Qualcomm sản xuất, đơn cử như Samsung, Google Pixel, OnePlus, LG...
Check Point ước tính có thể có tới 30% các mẫu điện thoại Android bị ảnh hưởng. Tất nhiên, nếu bạn đang sử dụng điện thoại có chipset khác như MediaTek, Exynos hoặc Kirin thì thiết bị sẽ không bị ảnh hưởng.
Theo báo cáo, lỗ hổng nằm ở Mobile Station Modem và đã có mặt trên chip Qualcomm từ đầu những năm 1990 cho đến tận ngày nay.
Các nhà nghiên cứu nói rằng kẻ gian có thể tận dụng lỗ hổng để truy cập vào lịch sử cuộc gọi, tin nhắn SMS, đồng thời nghe lén các cuộc trò chuyện của người dùng. Một hacker chuyên nghiệp còn có thể khai thác lỗ hổng để mở khóa SIM, từ đó vượt qua những hạn chế của các nhà cung cấp dịch vụ.
Không biết liệu lỗ hổng đã bị khai thác trong tự nhiên hay chưa, nhưng Check Point nói rằng họ đã báo cáo vấn đề này cho Qualcomm vào tháng 10-2020. Trong một tuyên bố với trang Tom's Guide, Qualcomm cho biết họ đã cung cấp một bản sửa lỗi để vá lỗ hổng vào tháng 12-2020.
Nếu chưa nhận được bản cập nhật bảo mật sau tháng 11-2020, rất có thể điện thoại của bạn sẽ dễ bị tấn công. Tuy nhiên, Qualcomm nói rằng lỗ hổng này rất khó bị khai thác trong tự nhiên vì phải thông qua nhiều lớp bảo mật.
Nguồn: [Link nguồn]
Nhà phát triển ứng dụng Jeremy Provost đã phát hiện ra rằng Apple đã cấp cho Zoom quyền truy cập vào một API máy ảnh iPad...