Qualcomm đang phát hành bản vá bảo mật quan trọng cho các nhà sản xuất điện thoại thông minh. Nhà sản xuất chip đã phát hiện ra một lỗ hổng zero-day trong chip của mình, ảnh hưởng đến hàng triệu điện thoại thông minh. Các thương hiệu lớn hiện đang đẩy bản cập nhật đến các thiết bị bị ảnh hưởng – chúng tôi khuyên bạn nên cài đặt bản cập nhật này.
Các nhà nghiên cứu của Google đã cảnh báo Qualcomm về sự tồn tại của một lỗ hổng zero-day khai thác GPU Adreno trong nhiều chip của thương hiệu này. Đủ để cho phép tin tặc kiểm soát hàng triệu điện thoại thông minh – trong khi các dấu hiệu khai thác tích cực của nó trong tự nhiên đã được phát hiện.
Lỗ hổng này dựa trên một loạt các lỗ hổng trong bộ xử lý đồ họa – không được trình điều khiển thành phần trên nhiều thiết bị xử lý. Tuy nhiên, công ty cho biết họ đã gửi cho các nhà sản xuất điện thoại thông minh một bản vá bảo mật vào khoảng tháng 5. Trong khi khuyến nghị họ triển khai bản cập nhật bảo mật càng sớm càng tốt trên các điện thoại Android bị ảnh hưởng.
Từ đó, tin tặc có thể kiểm soát hoàn toàn thiết bị hoặc đánh cắp dữ liệu của thiết bị - bằng cách cài đặt phần mềm độc hại cần thiết mà không cần người dùng can thiệp. Qualcomm không công khai cung cấp danh sách các thiết bị bị ảnh hưởng. Do đó, bạn phải dựa vào thương hiệu thiết bị của mình, thương hiệu này sẽ sớm cung cấp bản cập nhật bảo mật quan trọng nếu chưa thực hiện.
Thật không may, điện thoại thông minh của bạn sẽ tiếp xúc vô thời hạn với sự cố nếu không còn được hỗ trợ cập nhật bảo mật do đã cũ. Điều này có nghĩa là bạn nên tránh sử dụng loại thiết bị này với các ứng dụng nhạy cảm như ứng dụng của ngân hàng hoặc ví tiền điện tử.
Tuy nhiên, có một điều khá chắc chắn ở giai đoạn này: các thiết bị như Google Pixel vẫn được bảo vệ khỏi lỗ hổng này. Cũng như các thiết bị sử dụng chip MediaTek và các thương hiệu thay thế khác.
Các nhà nghiên cứu của Google đã cảnh báo Qualcomm về sự tồn tại của một lỗ hổng zero-day khai thác GPU Adreno trong nhiều chip của thương hiệu này. Đủ để cho phép tin tặc kiểm soát hàng triệu điện thoại thông minh – trong khi các dấu hiệu khai thác tích cực của nó trong tự nhiên đã được phát hiện.
Lỗ hổng này dựa trên một loạt các lỗ hổng trong bộ xử lý đồ họa – không được trình điều khiển thành phần trên nhiều thiết bị xử lý. Tuy nhiên, công ty cho biết họ đã gửi cho các nhà sản xuất điện thoại thông minh một bản vá bảo mật vào khoảng tháng 5. Trong khi khuyến nghị họ triển khai bản cập nhật bảo mật càng sớm càng tốt trên các điện thoại Android bị ảnh hưởng.
Cài đặt bản cập nhật bảo mật Android tiếp theo càng sớm càng tốt
Hai lỗ hổng đầu tiên được phát hiện, được ghi lại trong tài liệu tham khảo CVE-2025-21479 và CVE-2025-21480, cũng như lỗ hổng thứ ba hoàn thiện lỗ hổng này (CVE-2025-27038), cho phép kẻ xấu làm hỏng RAM của điện thoại. Kỹ thuật này, khá phổ biến được tin tặc sử dụng khi vẫn có thể khai thác, sau đó cho phép thay đổi nội dung của các địa chỉ bộ nhớ, cho phép thực thi mã tùy ý.Từ đó, tin tặc có thể kiểm soát hoàn toàn thiết bị hoặc đánh cắp dữ liệu của thiết bị - bằng cách cài đặt phần mềm độc hại cần thiết mà không cần người dùng can thiệp. Qualcomm không công khai cung cấp danh sách các thiết bị bị ảnh hưởng. Do đó, bạn phải dựa vào thương hiệu thiết bị của mình, thương hiệu này sẽ sớm cung cấp bản cập nhật bảo mật quan trọng nếu chưa thực hiện.
Thật không may, điện thoại thông minh của bạn sẽ tiếp xúc vô thời hạn với sự cố nếu không còn được hỗ trợ cập nhật bảo mật do đã cũ. Điều này có nghĩa là bạn nên tránh sử dụng loại thiết bị này với các ứng dụng nhạy cảm như ứng dụng của ngân hàng hoặc ví tiền điện tử.
Tuy nhiên, có một điều khá chắc chắn ở giai đoạn này: các thiết bị như Google Pixel vẫn được bảo vệ khỏi lỗ hổng này. Cũng như các thiết bị sử dụng chip MediaTek và các thương hiệu thay thế khác.
