Có hơn 3 tỷ người dùng điện thoại thông minh trên khắp thế giới và gần một phần ba số thiết bị đó sử dụng chip Qualcomm có nhiều lỗ hổng bảo mật, cho phép kẻ tấn công mở khóa SIM và nghe các cuộc trò chuyện của bạn, đồng thời chúng có thể khai thác được nhiều thông tin khác từ các lỗi bảo mật này. Với cách thức hoạt động của hệ sinh thái Android rộng lớn, bản sửa lỗi sẽ mất một khoảng thời gian mới có thể khắc phục hoàn toàn các thiết bị.

Nếu lỗ hổng BLURtooth không có gì đặc biệt đáng lo ngại, thì giờ đây chúng ta gặp phải một vấn đề bảo mật mới mang đến nhiều tiềm ẩn cho một phần ba điện thoại di động trên thế giới bao gồm cả điện thoại Android cao cấp của Samsung, LG, Google, OnePlus, và Xiaomi.

Theo một báo cáo vào năm 2020 từ hãng bảo mật Check Point Research, có đến không dưới 400 lỗ hổng đang tồn đọng trên bộ xử lý tín hiệu số (DSP) của các con chip Snapdragon, buộc các hãng phần cứng phải tung bản vá lỗi vào cuối năm. Tuy nhiên, gần đây hơn, các nhà nghiên cứu tình cờ phát hiện thêm một lỗ hổng khác trong khi xem xét kỹ các Modem Mobile Station của Qualcomm.

Modem Mobile Station là một chip hệ thống cung cấp tất cả các khả năng xử lý, quản lý thiết bị và kết nối mạng không dây trên nhiều điện thoại hiện đại. Thiết bị đầu tiên thuộc loại này được Qualcomm thiết kế vào năm 1990 và ngày nay nó đã có trên khoảng 40% tất cả các điện thoại thông minh. Các nhà nghiên cứu của Check Point đã xem xét cách nó có thể được sử dụng như một vectơ tấn công tiềm năng cho các tác nhân độc hại. Cụ thể hơn, họ đã xem xét khả năng giao tiếp của Android với các thành phần và thiết bị ngoại vi khác nhau của MSM thông qua một giao thức giao tiếp độc quyền được gọi là Qualcomm MSM Interface (QMI), một thứ khả thi trên 30% tất cả các điện thoại thông minh trên thế giới.

Vấn đề mà họ phát hiện là có nhiều dạng và có thể bị kẻ gian lợi dụng bằng cách sử dụng một ứng dụng được cài đặt trên điện thoại, được tải xuống hoặc từ một cửa hàng ứng dụng thay thế. Các nhà nghiên cứu của Check Point đã sử dụng một quy trình được gọi là làm mờ trên dịch vụ dữ liệu MSM để xem liệu họ có thể tìm ra cách đưa mã độc vào trong hệ thống Qualcomm's real-time, chịu trách nhiệm quản lý MSM và được thiết kế để không thể truy cập được ngay cả trên các thiết bị Android đã root.

Dịch vụ thoại QMI, một trong nhiều dịch vụ được MSM tiếp xúc với hệ điều hành Android, có thể được sử dụng để tiếp quản MSM và đưa mã vào QuRT. Sau đó, kẻ tấn công có thể dễ dàng truy cập vào SMS và lịch sử cuộc gọi của bạn, đồng thời có thể bắt đầu nghe các cuộc trò chuyện thoại của bạn. Hơn nữa, họ có thể mở khóa SIM bằng cách sử dụng cùng một lỗ hổng và bỏ qua tất cả các biện pháp bảo mật mà cả Google cũng như các nhà sản xuất điện thoại đưa ra.

Tin tốt là Qualcomm đã tiết lộ sự tồn tại của lỗi cho tất cả các khách hàng bị ảnh hưởng và đã phát hành bản vá vào tháng 12 năm 2020. Tuy nhiên, không có thông tin về điện thoại nào sẽ nhận được bản vá, chỉ có lời hứa rằng lỗ hổng sẽ được đưa vào bản vá bảo mật Android công khai tháng 6 theo CVE-2020-11292.

Với tốc độ nhanh chóng mà hầu hết các nhà sản xuất điện thoại Android ngừng phát hành các bản vá bảo mật, có khả năng một số thiết bị tầm trung và giá rẻ sẽ vẫn chưa được fix lỗi này, trong khi các điện thoại cao cấp sẽ được khắc phục trong vài tháng nữa.

Dù sao, lỗ hổng bảo mật ảnh hưởng đến hàng trăm triệu điện thoại kể cả những điện thoại được trang bị những con chip mới nhất của Qualcomm Snapdragon 5G là Snapdragon 888 và Snapdragon 870 .