Phát hiện hơn 400 lỗ hổng nghiêm trọng trong chip Snapdragon,1 tỷ thiết bị Android có nguy cơ bị đánh cắp dữ liệu

Các lỗ hổng thường được khai thác thông qua các mục tiêu tải xuống như video, âm thanh, thực tế tăng cường và các chức năng đa phương tiện khác. Các lỗ hổng này được Check Point gọi là Achilles và có tên mã: CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 và CVE-2020-11209.

Check Point hiện đang nắm giữ các chi tiết kỹ thuật liên quan đến các lỗ hổng và các nhà nghiên cứu cũng đang giải thích lý do tại sao chúng bị khai thác. Hơn nữa, Qualcomm đã phát hành một bản vá dưới dạng cập nhật phần mềm nhưng có vẻ như nó chưa được chuyển đến bất kỳ thiết bị Android nào hoặc bất kỳ thiết bị Android nào sử dụng chip Snapdragon.

Tuy nhiên, để hạn chế việc khai thác từ lỗ hổng trên, công ty khuyến cáo người dùng chỉ nên cài đặt ứng dụng từ các địa điểm đáng tin cậy như Google Play Store. Nhưng điều quan trọng cần lưu ý là các ứng dụng có sẵn trên Google Play Store cũng không thực sự bảo mật nên người dùng cần chọn lọc khi tải về hoặc không truy cập các trang web kém chất lượng.

Điện thoại Bạn đang chạy hệ điều hành Android?

Nguồn: Wccftech

Xem thêm: Galaxy Tab S7 và Tab S7 + ra mắt với màn hình 120Hz, sử dụng chip Snapdragon 865+, bút S Pen cải tiến và hơn thế nữa