Qualcomm đã xác nhận có lỗ hổng bảo mật ảnh hưởng đến các thiết bị Samsung và Apple. Theo thông tin công bố vào ngày 7 tháng 10, Qualcomm cho biết Google Threat Analysis Group đã chỉ ra một lỗ hổng bảo mật, được xác định là CVE-2024-43047, “có thể đang bị khai thác một cách hạn chế và nhắm đến mục tiêu.”
Công ty đã liệt kê tổng cộng 64 vi xử lý bị ảnh hưởng, bao gồm các mobile SoCs, modem và các mô-đun kết nối FastConnect. Các vi xử lý đáng chú ý được nhắc đến bao gồm Snapdragon 8 Gen 1, Snapdragon 888+, Snapdragon 660 và Snapdragon 680. Điều này ngụ ý rằng các thiết bị sử dụng vi xử lý này, bao gồm điện thoại thông minh từ các thương hiệu như Samsung, OnePlus, Xiaomi, Oppo và Motorola, có thể mắc lỗi an ninh. Qualcomm cũng liệt kê vi xử lý Snapdragon X55 5G, được sử dụng trong dòng iPhone 12 của Apple, trong số các vi xử lý bị ảnh hưởng.
Tổng cục An ninh và Cơ sở hạ tầng Mạng của Mỹ (CISA) cũng liệt kê lỗ hổng này, đưa ra nguyên nhân là “thiếu hiệu quả trong dịch vụ DSP (Digital Service Provider).”
Trong một tuyên bố cho TechCrunch, người phát ngôn của Qualcomm, Catherine Baker, cho biết, “Các bản vá đã được cung cấp cho khách hàng của chúng tôi từ tháng 9 năm 2024,” và hiện đến lượt các nhà sản xuất thiết bị và OEM phải phát hành bản vá bảo mật cho người dùng. Bà cũng ca ngợi “những nhà nghiên cứu từ Google Project Zero và Amnesty International Security Lab đã sử dụng phương pháp tiết lộ được phối hợp,” giúp Qualcomm giải quyết lỗ hổng này.
Người phát ngôn của Amnesty International, Hajira Maryam, cho biết thông qua TechCrunch rằng nghiên cứu của tổ chức về lỗ hổng này “sẽ được công bố sớm.”
#Qualcomm #Samsung #Apple #SecurityVulnerability #TechNews
Qualcomm (Photo: Qualcomm)
American semiconductor manufacturer Qualcomm has confirmed that some of its chips have security vulnerabilities that have been exploited by hackers. In an announcement published on October 7, Qualcomm stated that Google Threat Analysis Group indicated a security vulnerability, identified as CVE-2024-43047, “may be under limited, targeted exploitation.”
The company has listed a total of 64 affected chips, including mobile System-on-chips (SoCs), modems, and FastConnect connectivity modules. Notable chips mentioned include the Snapdragon 8 Gen 1 flagship SoC, Snapdragon 888+, Snapdragon 660, and Snapdragon 680. This suggests that devices powered by these chips, including smartphones from brands like Samsung, OnePlus, Xiaomi, Oppo, and Motorola, may be vulnerable to a security breach. Qualcomm also listed the Snapdragon X55 5G modem, which is used in Apple’s iPhone 12 series, among the affected chipsets.
The US Cybersecurity and Infrastructure Security Agency (CISA) has also listed the vulnerability, attributing it to “memory corruption in DSP (Digital Service Provider) Services.”
In a statement to TechCrunch, Qualcomm spokesperson Catherine Baker said, “Fixes have been made available to our customers as of September 2024,” and it is now up to original equipment manufacturers (OEMs) and device makers to release a security patch for users. She also commended “the researchers from Google Project Zero and Amnesty International Security Lab for using coordinated disclosure practices,” which enabled Qualcomm to address the vulnerability.
Amnesty International spokesperson Hajira Maryam told TechCrunch that the organisation’s research on this vulnerability “will be released soon.”
First Published: Oct 11 2024 | 4:03 PM IST
[ad_2]
