Một tỷ điện thoại Android có nguy cơ bị tấn công nếu tin tặc lợi dụng 400 lỗ hổng mà một công ty nghiên cứu đã phát hiện trên bộ vi xử lý của điện thoại này.

Được gọi chung là "gót chân Achilles", các lỗ hổng này được tìm thấy trên các đoạn mã trong chip Snapdragon của Qualcomm. Con chip này cực kỳ phổ biến, là bộ vi xử lý trên gần một nửa số điện thoại Android hiện nay.


Phát biểu tại hội nghị bảo mật DEF CON Safe Mode hôm thứ Sáu, các nhà nghiên cứu tại công ty bảo mật Check Point cho biết điện thoại có thể bị biến thành công cụ gián điệp cung cấp cho tin tặc quyền truy cập vào ảnh, video, dữ liệu vị trí và các chi tiết nhạy cảm khác của người dùng. Tin tặc chỉ cần thuyết phục người dùng cài đặt một ứng dụng có vẻ lành tính, không yêu cầu nhiều quyền truy cập trên điện thoại.

Tin tặc có thể theo dõi các cuộc trò chuyện điện thoại, vô hiệu hóa máy hoặc lén lút cài mã độc.

"Bạn có thể bị theo dõi hoặc mất tất cả dữ liệu của mình", Yaniv Balmas, người đứng đầu bộ phận nghiên cứu mạng tại Check Point cho biết. "Nếu những lỗ hổng như vậy được phát hiện và sử dụng bởi những kẻ xấu, hàng triệu người dùng điện thoại di động gần như không có cách nào để tự bảo vệ."

Check Point đã thông báo chi tiết các phát hiện của mình cho Qualcomm và các nhà cung cấp điện thoại bị ảnh hưởng. Họ không đăng công khai các chi tiết về lỗ hổng để không cung cấp bất kỳ lợi thế nào cho tin tặc.

Qualcomm cho biết họ đang giải quyết các lỗ hổng bảo mật này, nhưng việc cung cấp các bản vá cho từng mẫu điện thoại mang bộ vi xử lý bị ảnh hưởng còn tùy thuộc vào các nhà sản xuất điện thoại.

Con chip Snapdragon đã trở thành một thành phần quan trọng của điện thoại thông minh, thiết bị đeo được và hệ thống ô tô. Chip này được thị trường yêu thích vì tốc độ và hiệu suất, tiết kiệm năng lượng, hỗ trợ 5G, khả năng xử lý đồ họa và khả năng đọc dấu vân tay.

Chip Snapdragon có thể được tìm thấy trên các sản phẩm điện thoại hàng đầu của Google, Samsung, Xiaomi, LG và OnePlus. Apple có bộ vi xử lý của riêng mình, vì vậy iPhone không bị ảnh hưởng bởi Achilles. Qualcomm cho biết họ không có bằng chứng về các lỗ hổng "hiện đang bị khai thác", nhưng khuyến cáo khách hàng "cập nhật thiết bị của họ khi có các bản vá lỗi và chỉ cài đặt ứng dụng từ các địa điểm đáng tin cậy, chẳng hạn như Cửa hàng Google Play."