Qualcomm xác nhận lỗ hổng bảo mật trên thiết bị Android

Vào thứ Hai vừa qua, Qualcomm đã xác nhận rằng một lỗ hổng zero-day (CVE-2024-43047) đã bị khai thác trong nhiều chipset của họ được sử dụng trên các thiết bị Android phổ biến. Lỗ hổng này, khi bị lạm dụng, đã không được Qualcomm biết đến, và có khả năng đã được sử dụng trong các chiến dịch tấn công có mục tiêu.

Lỗ hổng được xác định bởi Nhóm Phân tích Mối đe dọa (TAG) của Google và được xác nhận bởi Phòng Thí nghiệm An ninh của Tổ chức Ân xá Quốc tế, hai đơn vị chuyên điều tra các mối đe dọa kỹ thuật số và giám sát. CISA (Cơ quan An ninh mạng Hoa Kỳ) đã đưa lỗ hổng này vào danh sách các lỗ hổng đã bị khai thác.

Qualcomm đã phát hành các bản sửa lỗi vào tháng 9 năm 2024, nhưng trách nhiệm vá lỗ hổng trên các thiết bị Android sẽ thuộc về những nhà sản xuất thiết bị như Samsung, Xiaomi, Oppo, và các hãng khác. Trong danh sách chipset bị ảnh hưởng có Snapdragon 8 Gen 1, được sử dụng rộng rãi trên hàng triệu thiết bị Android.

Hiện tại, thông tin cụ thể về các đối tượng bị tấn công vẫn chưa được công bố, tuy nhiên, các nhà nghiên cứu cho rằng việc khai thác lỗ hổng này có thể đã được thực hiện với quy mô hạn chế và nhắm vào các cá nhân cụ thể, thay vì tấn công diện rộng