Hàng trăm triệu điện thoại có thể bị hack từ xa vì lỗ hổng trên chip Qualcomm

www.tuoitre.vn -   11/10/2024 12:00:00 28

Qualcomm vừa xác nhận một lỗ hổng zero-day (CVE-2024-43047) ảnh hưởng đến 64 chipset của hãng, trong đó có cả Snapdragon 8 Gen 1, Snapdragon 888, được sử dụng rộng rãi trong các thiết bị Android phổ biến.

Hàng trăm triệu điện thoại có thể bị hack từ xa vì lỗ hổng trên chip Qualcomm

Lỗ hổng này được phát hiện bởi Google Threat Analysis Group (TAG) và Phòng thí nghiệm An ninh của Tổ chức Ân xá Quốc tế và có khả năng bị khai thác hạn chế cho mục tiêu cụ thể.

Qualcomm cho biết, đã phát hành bản vá cho các nhà sản xuất thiết bị (OEM) vào tháng 9 năm 2024, và khuyến cáo người dùng nên cập nhật ngay. Tuy nhiên, chi tiết về các cuộc tấn công và mục tiêu vẫn chưa được tiết lộ.

Danh sách chipset bị ảnh hưởng bao gồm nhiều nền tảng di động phổ biến nên ảnh hưởng tới hàng triệu người dùng thiết bị Android.

Danh sách các chipset Qualcomm bị ảnh hưởng bởi lỗ hổng zero-day CVE-2024-43047:

-SD660

-SD865 5G

-SG4150P

-Snapdragon 660 Mobile Platform

-Snapdragon 680 4G Mobile Platform

-Snapdragon 685 4G Mobile Platform (SM6225-AD)

-Snapdragon 8 Gen 1 Mobile Platform

-Snapdragon 865 5G Mobile Platform

-Snapdragon 865+ 5G Mobile Platform (SM8250-AB)

-Snapdragon 870 5G Mobile Platform (SM8250-AC)

-Snapdragon 888 5G Mobile Platform

-Snapdragon 888+ 5G Mobile Platform (SM8350-AC)

 

Kết nối

-FastConnect 6700

-FastConnect 6800

-FastConnect 6900

-FastConnect 7800

 

Âm thanh

-QAM8295P

-SA4150P

-SA4155P

-SA6145P

-SA6150P

-SA6155P

-SA8145P

-SA8150P

-SA8155P

-SA8195P

-SA8295P

-WCD9335

-WCD9341

-WCD9370

-WCD9375

-WCD9380

-WCD9385

 

Kết nối

-QCA6174A

-QCA6391

-QCA6426

-QCA6436

-QCA6574AU

-QCA6584AU

-QCA6595

-QCA6595AU

-QCA6688AQ

-QCA6696

-QCA6698AQ

-WCN3950

-WCN3980

-WCN3988

-WCN3990

-WSA8810

-WSA8815

-WSA8830

-WSA8835

 

Modem-RF

-Snapdragon Auto 5G Modem-RF

-Snapdragon Auto 5G Modem-RF Gen 2

-Snapdragon X55 5G Modem-RF System

 

Các nền tảng khác

-QCS410

-QCS610

-QCS6490

-Qualcomm® Video Collaboration VC1 Platform

-Qualcomm® Video Collaboration VC3 Platform

-Snapdragon XR2 5G Platform

-SW5100

-SW5100P

-SXR2130

TIN CÙNG CHUYÊN MỤC

Các cuộc tấn công ransomware tiếp tục nh...

21/11/2024 08:00:00 363
Từ tháng 1 đến tháng 6 năm 2024, các giải pháp an ninh mạng cho doanh nghiệp của Kaspersky đã phát h...

Các mối đe dọa an ninh mạng tại Việt Nam...

20/11/2024 08:00:00 386
Dữ liệu mới nhất từ Kaspersky đã gióng lên hồi chuông cảnh báo về tình hình an ninh mạng Việt Nam. C...

Nhóm tin tặc Lazarus khai thác lỗ hổng z...

07/11/2024 08:00:00 331
Tại Hội nghị Chuyên gia Phân tích An ninh mạng (SAS) 2024 diễn ra ở Bali, nhóm Phân tích và Nghiên c...

Lỗ hổng bảo mật khiến kẻ xấu hack hệ thố...

01/11/2024 12:00:00 89
Dạng lỗ hổng này cho phép kẻ tấn công khai thác các thiết bị Synology mà không yêu cầu người dùng mở...

Chiến dịch quảng cáo độc hại chiếm đoạt ...

31/10/2024 08:00:00 85
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại đang diễn ra, lợi d...

Nghiên cứu mới tiết lộ lỗ hổng Spectre v...

30/10/2024 08:00:00 88
Hơn sáu năm sau khi lỗ hổng bảo mật Spectre ảnh hưởng đến bộ xử lý CPU hiện đại được phát hiện, một ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button