Lỗi được phát hiện và tiết lộ bởi công ty bảo mật Check Point Research. Nó có thể được khai thác trên 30% số điện thoại trên thế giới. Được biết, Qualcomm ký hợp đồng với các nhà bán điện thoại Android lớn như Samsung, Google, Xiaomi, LG và các hãng khác, cung cấp chip cho hàng trăm triệu thiết bị trên toàn thế giới.
Mặc dù các nhà nghiên cứu nói rằng các chip dễ bị tổn thương được tìm thấy trong khoảng 40% số điện thoại toàn cầu nhưng chỉ khoảng 30% điện thoại trên thế giới được trang bị một giao diện độc quyền cụ thể, mà cụ thể là Qualcomm MSM Interface (QMI), cần thiết để các cuộc tấn công được tiến hành.
Thành phần bị ảnh hưởng Mobile Station Modem (MSM) là hệ thống trên chip của Qualcomm chịu trách nhiệm cung cấp khả năng cho phần lớn các thành phần quan trọng trong điện thoại. Cuộc tấn công theo lý thuyết của Check Point sẽ yêu cầu quyền truy cập vào hệ điều hành của một thiết bị được nhắm mục tiêu, mặc dù quyền truy cập này có thể được thực hiện khá dễ dàng thông qua một ứng dụng trojan độc hại hoặc một số phương pháp khác cho phép kẻ tấn công xâm nhập lén lút.
Khi vào bên trong, kẻ tấn công có thể đưa mã độc vào modem để tiết lộ thông tin nhạy cảm. Một cuộc tấn công kiểu này sẽ chiếm đoạt QMI của điện thoại, đây là giao thức điều chỉnh giao tiếp giữa các thành phần phần mềm khác nhau trong MSM. Việc khai thác như vậy sẽ cho phép truy cập vào tin nhắn văn bản và lịch sử cuộc gọi, thậm chí cả cuộc gọi của người dùng. Trong một số trường hợp, kẻ gian cũng có thể có quyền truy cập vào nội dung của thẻ SIM trên thiết bị
Các nhà nghiên cứu cho biết lỗ hổng này đã được Qualcomm khắc phục sau khi nhận được thông tin đến từ họ, tuy nhiên không rõ 100% các bản vá đã được phát hành đến người dùng hay chưa. Nguyên nhân vì Qualcomm đã tạo ra bản vá, nhưng sau đó nó cần được triển khai đến người dùng bởi các nhà sản xuất điện thoại thông qua bản vá lỗi riêng. Theo The Record, vẫn chưa rõ hãng nào hoặc bao nhiêu công ty có thể thực hiện điều này.
>>> Sửa tivi, sửa tivi tại nhà
Bản thân các nhà cung cấp thiết bị di động phải áp dụng bản sửa lỗi. Qualcomm cho biết họ đã thông báo cho tất cả các nhà cung cấp Android nhưng hiện không rõ ai đã và ai chưa áp dụng bản vá. Trong khi đó, Qualcomm khuyến nghị người tiêu dùng liên hệ với nhà sản xuất điện thoại để hiểu tình trạng của các bản vá cho thiết bị cụ thể của họ.
Mặc dù các nhà nghiên cứu nói rằng các chip dễ bị tổn thương được tìm thấy trong khoảng 40% số điện thoại toàn cầu nhưng chỉ khoảng 30% điện thoại trên thế giới được trang bị một giao diện độc quyền cụ thể, mà cụ thể là Qualcomm MSM Interface (QMI), cần thiết để các cuộc tấn công được tiến hành.
Thành phần bị ảnh hưởng Mobile Station Modem (MSM) là hệ thống trên chip của Qualcomm chịu trách nhiệm cung cấp khả năng cho phần lớn các thành phần quan trọng trong điện thoại. Cuộc tấn công theo lý thuyết của Check Point sẽ yêu cầu quyền truy cập vào hệ điều hành của một thiết bị được nhắm mục tiêu, mặc dù quyền truy cập này có thể được thực hiện khá dễ dàng thông qua một ứng dụng trojan độc hại hoặc một số phương pháp khác cho phép kẻ tấn công xâm nhập lén lút.
Khi vào bên trong, kẻ tấn công có thể đưa mã độc vào modem để tiết lộ thông tin nhạy cảm. Một cuộc tấn công kiểu này sẽ chiếm đoạt QMI của điện thoại, đây là giao thức điều chỉnh giao tiếp giữa các thành phần phần mềm khác nhau trong MSM. Việc khai thác như vậy sẽ cho phép truy cập vào tin nhắn văn bản và lịch sử cuộc gọi, thậm chí cả cuộc gọi của người dùng. Trong một số trường hợp, kẻ gian cũng có thể có quyền truy cập vào nội dung của thẻ SIM trên thiết bị
Các nhà nghiên cứu cho biết lỗ hổng này đã được Qualcomm khắc phục sau khi nhận được thông tin đến từ họ, tuy nhiên không rõ 100% các bản vá đã được phát hành đến người dùng hay chưa. Nguyên nhân vì Qualcomm đã tạo ra bản vá, nhưng sau đó nó cần được triển khai đến người dùng bởi các nhà sản xuất điện thoại thông qua bản vá lỗi riêng. Theo The Record, vẫn chưa rõ hãng nào hoặc bao nhiêu công ty có thể thực hiện điều này.
>>> Sửa tivi, sửa tivi tại nhà
Bản thân các nhà cung cấp thiết bị di động phải áp dụng bản sửa lỗi. Qualcomm cho biết họ đã thông báo cho tất cả các nhà cung cấp Android nhưng hiện không rõ ai đã và ai chưa áp dụng bản vá. Trong khi đó, Qualcomm khuyến nghị người tiêu dùng liên hệ với nhà sản xuất điện thoại để hiểu tình trạng của các bản vá cho thiết bị cụ thể của họ.
Relate Threads