Mọi smartphone Android đều có thể bị hack qua Wi-Fi

Các thiết bị được trang bị dòng vi xử lý Qualcomm Snapdragon là mục tiêu chính bị đe dọa. Một lỗ hổng trên chip Snapdragon cho phép các hacker chiếm quyền truy cập thiết bị chỉ bằng cách kết nối vào cùng mạng Wi-Fi với điện thoại của bạn.

Có cùng tên gọi là "QualPwn", đây thực ra là hai lỗ hổng riêng biệt có thể bị lợi dụng để hack smartphone qua mạng không dây, có nghĩa là hacker chỉ cần ngồi gần nạn nhân - thậm chí không cần phải ở trong cùng một căn phòng - là có thể truy cập thiết bị của họ rồi.

Nguyên nhân xuất phát từ một lỗ hổng mới được phát hiện trên chip Qualcomm Snapdragon.

"QualPwn" được phát hiện bởi Tencent Blade, một nhóm nghiên cứu bảo mật trực thuộc gã khổng lồ game Trung Quốc Tencent, và đã được công bố tại sự kiện an ninh mạng Black Hat ở Las Vegas tuần qua.

Hai lỗ hổng này lợi dụng phương thức phần cứng Snapdragon kết nối đến các mạng Wi-Fi và duy trì khả năng bảo mật khi trực tuyến, có nghĩa là một khi đã kết nối, các bên thứ ba có thể gửi các gói dữ liệu độc hại đến nạn nhân thông qua đường...không khí, sau đó chạy các đoạn mã cho phép chúng điều khiển toàn bộ thiết bị của nạn nhân.

Tencent Blade nhấn mạnh rằng hầu hết các thiết bị chạy chip Snapdragon 835 hoặc 845 sẽ bị ảnh hưởng, và họ sử dụng các smartphone như Pixel và Pixel 2 để làm minh họa cho buổi công bố lỗ hổng này.

Google Pixel 2 được lấy ra làm ví dụ cho các thiết bị Snapdragon bị ảnh hưởng bởi "QualPwn".

Qualcomm cho biết họ đã tung ra một bản vá dành riêng cho hai lỗ hổng nói trên và đã báo động cho các đối tác để họ có thể chuẩn bị các bản vá. Công ty này tiết lộ thêm rằng qua điều tra, họ phát hiện thấy gần như toàn bộ các con chip Snapdragon của mình bị ảnh hưởng chứ không riêng gì 835 và 845.

QualPwn hiện đã được vá bởi Google trong bản cập nhật bảo mật Android tháng 8/2019, và người dùng nên tranh thủ cập nhật thiết bị càng sớm càng tốt để tránh những trường hợp đáng tiếc xảy ra.