Cảnh báo Hacking

Qualcomm xác nhận nhiều lỗ hổng bảo mật trong chipset ảnh hưởng đến các thiết bị Android

Qualcomm là một công ty bán dẫn toàn cầu của Mỹ chuyên thiết kế và tiếp thị các sản phẩm và dịch vụ viễn thông không dây, có trụ sở tại San Diego, California, Mỹ, với có 157 văn phòng trên toàn thế giới.

Nhưng mới đây, ông lớn Qualcomm đã xác nhận rằng các loại chipset khác nhau của công ty có lỗi bảo mật. Những chipset này đã được áp dụng cho hàng trăm triệu thiết bị Android trên toàn thế giới. Các nhà nghiên cứu tiết lộ rằng lỗ hổng này chủ yếu cho phép kẻ tấn công lấy dữ liệu riêng tư và mật khẩu mã hóa được lưu trữ trong các khu vực an toàn trong môi trường thực thi bảo mật của Qualcomm, cái này được gọi là môi trường thực thi bảo mật Qualcomm (QSEE). QSEE tương tự như phần mở rộng bảo vệ phần mềm của Intel (SGX) và chủ yếu được sử dụng để bảo vệ dữ liệu phần mềm.

Snapdragon 8cx 5G

Qualcomm đã xác nhận lỗ hổng bảo mật và họ cho biết đã phát hành bản cập nhật bảo mật chặn lỗ hổng vào đầu tháng 4 này. Sau đó, các nhà sản xuất thiết bị Android được yêu cầu nâng cấu firmware mới. Tuy nhiên, mọi người đều biết rằng hầu hết các nhà sản xuất thiết bị Android có cập nhật firmware chậm hơn, đặc biệt là nhiều mẫu cũ không còn được cập nhật. Điều này đồng nghĩa với việc là nhiều điện thoại thông minh và máy tính bảng Android sẽ bị đe dọa trong vài năm tới cho đến khi thiết bị cũ bị loại bỏ để giải quyết những lỗ hổng này.

Môi trường thực thi bảo mật Qualcomm ( QSEE ) nói nôm na là một khu vực cách ly phần cứng trên chipset. Các hệ thống và ứng dụng Android có thể xử lý dữ liệu một cách an toàn trong môi trường này. Dữ liệu bảo mật này được cách ly với nhau và không được các ứng dụng khác đọc khi ở trong môi trường này. Bằng cách này, ứng dụng có thể bảo vệ được tính bảo mật của dữ liệu. Ví dụ như là: khi người dùng đăng nhập hoặc khóa có dữ liệu liên quan được lưu trữ trong khu vực của QSEE và ứng dụng không thể đọc mật khẩu ngoại trừ ứng dụng được cấp quyền đăng nhập. Vấn đề chính ở đây là thuật toán, mật khẩu được Qualcomm mã hóa có thể bị kẻ tấn công lấy đi khi được lưu trữ trong khu vực cách ly. Sau lấy được khóa mã hóa, về mặt lý thuyết hacker có thể đọc dữ liệu bảo mật của bất kỳ ứng dụng nào trên máy nạn nhân.

Các bộ xử lý chính của Qualcomm đều bị ảnh hưởng bao gồm:

IPQ8074, MDM9150, MDM9206, MDM9607, MDM9650, MDM9655, MSM8909W, MSM8996AU, QCA8081, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 410/12, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 615/16/SD 415, SD 625, SD 632, SD 636, SD 650/52, SD 712 / SD 710 / SD 670, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 8CX, SDA660, SDM439, SDM630, SDM660, Snapdragon_High_Med_2016, SXR1130

Hits: 49