Hàng trăm triệu điện thoại có thể bị hack từ xa vì lỗ hổng trên chip Qualcomm

www.tuoitre.vn -   11/10/2024 12:00:00 125

Qualcomm vừa xác nhận một lỗ hổng zero-day (CVE-2024-43047) ảnh hưởng đến 64 chipset của hãng, trong đó có cả Snapdragon 8 Gen 1, Snapdragon 888, được sử dụng rộng rãi trong các thiết bị Android phổ biến.

Hàng trăm triệu điện thoại có thể bị hack từ xa vì lỗ hổng trên chip Qualcomm

Lỗ hổng này được phát hiện bởi Google Threat Analysis Group (TAG) và Phòng thí nghiệm An ninh của Tổ chức Ân xá Quốc tế và có khả năng bị khai thác hạn chế cho mục tiêu cụ thể.

Qualcomm cho biết, đã phát hành bản vá cho các nhà sản xuất thiết bị (OEM) vào tháng 9 năm 2024, và khuyến cáo người dùng nên cập nhật ngay. Tuy nhiên, chi tiết về các cuộc tấn công và mục tiêu vẫn chưa được tiết lộ.

Danh sách chipset bị ảnh hưởng bao gồm nhiều nền tảng di động phổ biến nên ảnh hưởng tới hàng triệu người dùng thiết bị Android.

Danh sách các chipset Qualcomm bị ảnh hưởng bởi lỗ hổng zero-day CVE-2024-43047:

-SD660

-SD865 5G

-SG4150P

-Snapdragon 660 Mobile Platform

-Snapdragon 680 4G Mobile Platform

-Snapdragon 685 4G Mobile Platform (SM6225-AD)

-Snapdragon 8 Gen 1 Mobile Platform

-Snapdragon 865 5G Mobile Platform

-Snapdragon 865+ 5G Mobile Platform (SM8250-AB)

-Snapdragon 870 5G Mobile Platform (SM8250-AC)

-Snapdragon 888 5G Mobile Platform

-Snapdragon 888+ 5G Mobile Platform (SM8350-AC)

 

Kết nối

-FastConnect 6700

-FastConnect 6800

-FastConnect 6900

-FastConnect 7800

 

Âm thanh

-QAM8295P

-SA4150P

-SA4155P

-SA6145P

-SA6150P

-SA6155P

-SA8145P

-SA8150P

-SA8155P

-SA8195P

-SA8295P

-WCD9335

-WCD9341

-WCD9370

-WCD9375

-WCD9380

-WCD9385

 

Kết nối

-QCA6174A

-QCA6391

-QCA6426

-QCA6436

-QCA6574AU

-QCA6584AU

-QCA6595

-QCA6595AU

-QCA6688AQ

-QCA6696

-QCA6698AQ

-WCN3950

-WCN3980

-WCN3988

-WCN3990

-WSA8810

-WSA8815

-WSA8830

-WSA8835

 

Modem-RF

-Snapdragon Auto 5G Modem-RF

-Snapdragon Auto 5G Modem-RF Gen 2

-Snapdragon X55 5G Modem-RF System

 

Các nền tảng khác

-QCS410

-QCS610

-QCS6490

-Qualcomm® Video Collaboration VC1 Platform

-Qualcomm® Video Collaboration VC3 Platform

-Snapdragon XR2 5G Platform

-SW5100

-SW5100P

-SXR2130

TIN CÙNG CHUYÊN MỤC

Sắp tới sẽ không cần tạo mật khẩu cho tài khoản Microsoft?

Sắp tới sẽ không cần tạo mật khẩu cho tà...

02/05/2025 12:00:00 65
Khi tạo tài khoản mới với Microsoft (bao gồm cả Xbox hoặc bất kỳ thương hiệu công ty nào khác), bạn ...
Chi tiết
Kaspersky cảnh báo sự gia tăng của các cuộc tấn công từ thiết bị ngoại tuyến nhắm vào doanh nghiệp Đông Nam Á

Kaspersky cảnh báo sự gia tăng của các c...

29/04/2025 08:00:00 304
Trong bối cảnh các doanh nghiệp ngày càng chú trọng tăng cường bảo mật cho hệ thống mạng trực tuyến,...
Chi tiết
Meta ra mắt ứng dụng AI độc lập với nhiều tính năng mới thú vị

Meta ra mắt ứng dụng AI độc lập với nhiề...

29/04/2025 12:00:00 62
Meta tự định vị mình là đối thủ trực tiếp của ChatGPT và Google Gemini trong cuộc đua phát triển trợ...
Chi tiết
Kaspersky chuyển đổi sản phẩm – ngừng bán phiên bản cũ từ 30/6/2025

Kaspersky chuyển đổi sản phẩm – ngừng bá...

28/04/2025 08:00:00 76
Sau ngày 30/06/2025, các dòng sản phẩm bảo mật doanh nghiệp của Kaspersky hiện tại sẽ được thay thế ...
Chi tiết
OpenAI thêm nhiều cải tiến cho ChatGPT, có tính năng mua sắm

OpenAI thêm nhiều cải tiến cho ChatGPT, ...

28/04/2025 12:00:00 51
Người dùng có thể so sánh sản phẩm nhanh chóng và nhấp vào liên kết từ ChatGPT để hoàn tất giao dịch...
Chi tiết
Cách ngăn ngừa ChatGPT o3 Reverse Image Search vi phạm quyền riêng tư

Cách ngăn ngừa ChatGPT o3 Reverse Image ...

25/04/2025 12:00:00 35
Bạn có thể thực hiện để hạn chế khả năng thông tin cá nhân của mình bị rò rỉ thông qua các kỹ năng t...
Chi tiết
Xem thêm
XEM NHIỀU NHẤT
Xem thêm
TIN MỚI NHẤT
Xem thêm

TAGS

tin công nghệ, an ninh mạng, thủ thuật hay, thủ thuật máy tính, thủ thuật điện thoại, phần mềm bảo mật, phần mềm diệt virus máy tính, lướt web an toàn, bảo mật thông tin, thanh toán trực tuyến an toàn

LIÊN HỆ

Thông tin liên hệ

Zalo Button