Theo Android Authority, các nhà nghiên cứu bảo mật của Check Point cho biết họ đã phát hiện ra hơn 400 lỗ hổng mã với biệt danh “Achilles” trong bộ xử lý tín hiệu kỹ thuật số (DSP) của chip Snapdragon từ Qualcomm.
Rất may, các giải pháp đang được triển khai. Phát ngôn viên Qualcomm cho biết công ty thừa nhận những sai sót và chia sẻ thông tin chi tiết với các nhà sản xuất. Tuy nhiên, vị đại diện này cũng nói rằng không có bằng chứng về việc lỗ hổng đang bị khai thác và người dùng có thể giảm thiểu rủi ro bằng cách nhận các bản vá khi có sẵn và tải xuống ứng dụng từ các cửa hàng đáng tin cậy như Google Play Store.
Được biết, số lượng chip Snapdragon hiện tại chiếm khoảng 40% số lượng điện thoại sản xuất vào năm 2019 và có mặt trên nhiều thiết bị từ các thương hiệu nặng ký như Samsung, LG và Xiaomi. Theo người đứng đầu bộ phận nghiên cứu của Check Point Yaniv Balmas, điều đó có khả năng khiến hàng trăm triệu điện thoại trở thành nạn nhân và việc sửa chữa tất cả chúng có thể khó hoặc không thể.
Bản thân Qualcomm cung cấp hỗ trợ mở rộng cho các thiết bị Android, nhưng điều đó lại không xảy ra đối với chính các nhà cung cấp. Như đã biết, các nhà cung cấp Android thường chậm cung cấp các bản cập nhật và có thể cắt hỗ trợ sớm hơn đáng kể so với Qualcomm. Mặc dù các bản vá bảo mật đôi khi được gửi sớm hơn và không phụ thuộc vào lịch trình hỗ trợ thông thường nhưng có thể hàng triệu điện thoại không bao giờ nhận được bản sửa lỗi do quá lâu hoặc chính sách cập nhật của nhà sản xuất.