Lỗi bảo mật nghiêm trọng ảnh hưởng hàng trăm triệu smartphone trên toàn cầu

Các chuyên gia của hãng nghiên cứu bảo mật Check Point vừa phát hiện một lỗ hổng bảo mật xuất hiện trên chip modem di động (MSM - Mobile Station Modem) của Qualcomm. MSM là chip do Qualcomm phát triển, giúp các thiết bị di động có khả năng kết nối với mạng di động (từ 2G đến 5G), hiện đang sử dụng trên khoảng 40% smartphone trên toàn cầu, bao gồm cả sản phẩm của Samsung, LG, Google, OnePlus, Xiaomi…

Check Point cho biết với lỗi bảo mật này, các ứng dụng độc do tin tặc xây dựng có thể xâm nhập vào smartphone, sau đó nghe lén và ghi lại các cuộc gọi điện thoại, đọc trộm tin nhắn hoặc khóa thẻ SIM trên thiết bị di động… mà người dùng không hề hay biết.

Check Point ước tính khoảng 40% smartphone trên toàn cầu đang sử dụng chip MSM sẽ bị ảnh hưởng bởi lỗi bảo mật này, tương đương với khoảng hàng trăm triệu smartphone.

Hiện Check Point vẫn chưa công bố thông tin kỹ thuật chi tiết về lỗ hổng bảo mật vừa phát hiện ra, đề phòng trường hợp tin tặc có thể lợi dụng thông tin này để khai thác lỗ hổng. Check Point cũng cho biết chưa có dấu hiệu nào cho thấy tin tặc đã biết đến và khai thác lỗ hổng bảo mật này.

Check Point đã thông báo đến Qualcomm, Google và các hãng sản xuất smartphone sử dụng chip MSM về lỗ hổng bảo mật, để các hãng này có thể vá lại lỗi nghiêm trọng một cách sớm nhất.

"Việc cung cấp các công nghệ hỗ trợ bảo mật và quyền riêng tư mạnh mẽ là ưu tiên hàng đầu của Qualcomm. Chúng tôi khen ngợi các nhà nghiên cứu bảo mật từ Check Point vì đã sử dụng các phương pháp phối hợp theo tiêu chuẩn ngành để phát hiện và thông báo về lỗi bảo mật sớm", đại diện Qualcomm cho biết trong một thông cáo đưa ra.

Hiện tại vẫn chưa có bản vá cho lỗ hổng bảo mật do Check Point phát hiện, nhưng các chuyên gia bảo mật khuyến cáo người dùng nên nâng cấp hệ thống của mình ngay lên phiên bản mới khi được phát hành, để kịp thời vá lại các lỗi bảo mật tồn tại trên hệ thống.