Hàng trăm triệu điện thoại đối mặt rủi ro vì lỗ hổng trên chip Qualcomm

Qualcomm vừa xác nhận một lỗ hổng zero-day (CVE-2024-43047) ảnh hưởng đến 64 chipset của hãng, trong đó có cả Snapdragon 8 Gen 1, Snapdragon 888, được sử dụng rộng rãi trong các thiết bị Android phổ biến.

Lỗ hổng này được phát hiện bởi Google Threat Analysis Group (TAG) và Phòng thí nghiệm An ninh của Tổ chức Ân xá Quốc tế và có khả năng bị khai thác hạn chế cho mục tiêu cụ thể.

Qualcomm cho biết, đã phát hành bản vá cho các nhà sản xuất thiết bị (OEM) vào tháng 9 năm 2024, và khuyến cáo người dùng nên cập nhật ngay. Tuy nhiên, chi tiết về các cuộc tấn công và mục tiêu vẫn chưa được tiết lộ.

Danh sách chipset bị ảnh hưởng bao gồm nhiều nền tảng di động phổ biến nên ảnh hưởng tới hàng triệu người dùng thiết bị Android.

Danh sách các chipset Qualcomm bị ảnh hưởng bởi lỗ hổng zero-day CVE-2024-43047:

SD660

SD865 5G

SG4150P

Snapdragon 660 Mobile Platform

Snapdragon 680 4G Mobile Platform

Snapdragon 685 4G Mobile Platform (SM6225-AD)

Snapdragon 8 Gen 1 Mobile Platform

Snapdragon 865 5G Mobile Platform

Snapdragon 865+ 5G Mobile Platform (SM8250-AB)

Snapdragon 870 5G Mobile Platform (SM8250-AC)

Snapdragon 888 5G Mobile Platform

Snapdragon 888+ 5G Mobile Platform (SM8350-AC)

 

Kết nối

FastConnect 6700

FastConnect 6800

FastConnect 6900

FastConnect 7800

 

Âm thanh

QAM8295P

SA4150P

SA4155P

SA6145P

SA6150P

SA6155P

SA8145P

SA8150P

SA8155P

SA8195P

SA8295P

WCD9335

WCD9341

WCD9370

WCD9375

WCD9380

WCD9385

 

Kết nối

QCA6174A

QCA6391

QCA6426

QCA6436

QCA6574AU

QCA6584AU

QCA6595

QCA6595AU

QCA6688AQ

QCA6696

QCA6698AQ

WCN3950

WCN3980

WCN3988

WCN3990

WSA8810

WSA8815

WSA8830

WSA8835

 

Modem-RF

Snapdragon Auto 5G Modem-RF

Snapdragon Auto 5G Modem-RF Gen 2

Snapdragon X55 5G Modem-RF System

 

Các nền tảng khác

QCS410

QCS610

QCS6490

Qualcomm® Video Collaboration VC1 Platform

Qualcomm® Video Collaboration VC3 Platform

Snapdragon XR2 5G Platform

SW5100

SW5100P

SXR2130