Cụ thể hơn, các nhà nghiên cứu bảo mật Check Point đã phát hiện ra hơn 400 lỗ hổng mã với biệt danh “Achilles” trong bộ xử lý tín hiệu kỹ thuật số (DSP) của chip Snapdragon từ Qualcomm. Hiện nhóm bảo mật cũng cho biết thông tin sẽ không được tiết lộ chi tiết để ngăn chặn hoạt động có hại trước khi bản sửa lỗi được triển khai.
Cùng với đó, với lỗ hổng bảo mật này, những kẻ tấn công có thể âm thầm ghi âm cuộc gọi và đánh cắp dữ liệu khiến thiết bị không thể sử dụng được và thậm chí lặng lẽ cài đặt phần mềm độc hại không thể gỡ bỏ.
Đặc biệt, các nhà bảo mật cũng cho biết họ đã sử dụng “công nghệ kiểm tra lông tơ” và nhiều phương pháp khác để xác định lỗ hổng trong DSP, các nhà cung cấp điện thoại không thể khắc phục điều này một cách đơn giản vì nhà sản xuất chip (trong trường hợp này là Qualcomm) phải giải quyết các vấn đề trước.
Bên cạnh đó, về phía phát ngôn viên Qualcomm cho biết công ty thừa nhận những sai sót và chia sẻ thông tin chi tiết với các nhà sản xuất. Tuy nhiên, vị đại diện này cũng nói rằng không có bằng chứng về việc lỗ hổng đang bị khai thác và người dùng có thể giảm thiểu rủi ro bằng cách nhận các bản vá khi có sẵn và tải xuống ứng dụng từ các cửa hàng đáng tin cậy như Google Play Store.
Trước đó, vào năm ngoái số lượng chip nói trên hiện tại chiếm khoảng 40% số lượng smartphone sản xuất và có mặt trên nhiều thiết bị từ các thương hiệu nặng ký như Samsung, LG và Xiaomi.
Một điều nữa là công ty Qualcomm cũng cung cấp hỗ trợ mở rộng cho các thiết bị Android, nhưng điều đó lại không xảy ra đối với chính các nhà cung cấp. Các nhà cung cấp Android thường chậm cung cấp các bản cập nhật và có thể cắt hỗ trợ sớm hơn đáng kể so với Qualcomm. Mặc dù các bản vá bảo mật đôi khi được gửi sớm hơn và không phụ thuộc vào lịch trình hỗ trợ thông thường nhưng có thể hàng triệu điện thoại không bao giờ nhận được bản sửa lỗi do quá lâu hoặc chính sách cập nhật của nhà sản xuất.
