Chip Qualcomm tái tạo lỗ hổng! Có thể ảnh hưởng đến 30% điện thoại Android trên toàn thế giới

Theo các nhà nghiên cứu bảo mật, một lỗ hổng chip mới của Qualcomm có thể ảnh hưởng đến 30% điện thoại Android trên toàn thế giới.
Một lỗ hổng trong dịch vụ dữ liệu modem 5G có thể cho phép tin tặc di động tấn công từ xa người dùng Android bằng cách tiêm mã độc vào modem của điện thoại, đạt được khả năng thực thi mã,truy cập người dùng điện thoại di động ghi chép cuộc gọi và tin nhắn văn bản, và nghe lén các cuộc gọi.
Theo Check Point Research, lỗ hổng (CVE-2020-11292) tồn tại trong giao diện modem trạm di động (MSM) của Qualcomm, được gọi là QMI.MSM là một hệ thống trên chip (SoC) được thiết kế bởi Qualcomm, và QMI là một giao thức độc quyền cho giao tiếp giữa các thành phần phần mềm trong modem và các hệ thống con ngoại vi khác.
Tác động của lỗ hổng này có thể là sâu rộng: MSM đã được sử dụng bởi các thiết bị di động trong thời đại 2G trước khi Internet di động.QMI được sử dụng trong khoảng 30% điện thoại di động trên toàn thế giới, bao gồm Google Pixel, điện thoại di động LG, điện thoại di động OnePlus, dòng Galaxy hàng đầu của Samsung và điện thoại di động Xiaomi.
Một phát ngôn viên của Check Point nói với phương tiện truyền thông nước ngoài Threatpost rằng về cơ bản, những kẻ tấn công có thể sử dụng lỗ hổng này để tấn công từ xa các thiết bị di động thông qua các ứng dụng Android độc hại hoặc Trojan.Ông ấy nói"Giả sử một ứng dụng độc hại đang chạy trên điện thoại di động, nó có thể sử dụng lỗ hổng này để ẩn mình trong chip modem,làm cho nó vô hình đối với tất cả các biện pháp bảo mật hiện tại trên điện thoại di động. "
Người phát ngôn nói rằng CheckPoint quyết định không chia sẻ tất cả các chi tiết kỹ thuật của lỗ hổng, để không cung cấp cho tin tặc một lộ trình về cách lập kế hoạch khai thác.ông chỉ ra: "Về cơ bản, chúng tôi đã cố gắng tấn công chip từ chính điện thoại di động, chứ không phải từ nhà khai thác.
May mắn thay, Qualcomm đã phát hành một bản sửa lỗi, nhưng việc triển khai bản vá sẽ chậm.
"Qualcomm nói rằng họ đã thông báo cho tất cả các nhà cung cấp Android, và chúng tôi đã nói chuyện với một số người trong số họ", người phát ngôn nói với Threatpost.Những sửa chữa này sẽ mất thời gian để thực hiện, vì vậy nhiều điện thoại vẫn có thể dễ bị đe dọa.
Ví dụ, Check Point đã tiết lộ sáu lỗ hổng nghiêm trọng trong chipset di động Snapdragon của Qualcomm tại DEFCON năm ngoái.Chúng ảnh hưởng đến 40% điện thoại Android đang sử dụng và phơi bày điện thoại để từ chối dịch vụ và sự gia tăng quyền tấn công. (IT House)