Qualcomm vá 3 lỗ hổng zero‑day trên GPU Adreno bị khai thác trong các chiến dịch nhắm mục tiêu

Qualcomm vá 3 lỗ hổng zero‑day trên GPU Adreno bị khai thác trong các chiến dịch nhắm mục tiêu

Ba lỗ hổng nghiêm trọng trên driver Adreno GPU đã bị tin tặc lợi dụng thực thi mã, Qualcomm đã phát hành bản vá khẩn cấp – người dùng cần cập nhật ngay.

Phát hiện và vá 3 lỗ hổng zero‑day trên GPU Adreno
Qualcomm vừa phát hành bản vá cho ba lỗ hổng zero‑day nghiêm trọng nằm trong driver Adreno GPU, có nguy cơ dẫn đến lỗi tràn bộ nhớ khi xử lý các lệnh đồ hoạ đặc biệt hoặc khi duyệt Chrome sử dụng GPU. Các lỗi này đã bị khai thác trong thực tế bởi tin tặc nhắm mục tiêu vào điện thoại Android sử dụng chipset Qualcomm.

Hai trong số đó liên quan đến quyền truy cập không đúng mức (incorrect authorization), có thể gây hỏng bộ nhớ bằng cách thực thi các lệnh trái phép. Lỗ hổng còn lại là lỗi use-after-free khi render với GPU trên Chrome. Qualcomm đã chuyển bản vá cho các nhà sản xuất thiết bị (OEM) vào tháng 5 và đang khuyến nghị triển khai gấp để bảo vệ người dùng.

Hiện vẫn chưa rõ mức độ phổ biến của khai thác, nhưng do chipset Qualcomm được sử dụng rộng rãi, nhiều thiết bị Android có thể vẫn đang dễ bị tấn công nếu chưa nhận bản vá.

Giải pháp bảo mật cần thực hiện

1. Cập nhật hệ điều hành khi có bản vá từ OEM
   Kiểm tra phần cập nhật phần mềm trên thiết bị và cài các bản vá Android hoặc chipset – các điện thoại của Google Pixel được cho là không bị ảnh hưởng.

2. Giám sát nhật ký lỗi GPU
   Trong trường hợp nghi ngờ lỗi bất thường về đồ hoạ hoặc crash ứng dụng, hãy kiểm tra log hệ thống để xác định liệu có phải là dấu hiệu khai thác lỗ hổng.

3. Hạn chế tải ứng dụng từ nguồn không rõ
   Tránh cài đặt bản mod, clone hoặc ứng dụng bên thứ ba không qua Google Play để giảm khả năng bị khai thác thông qua mã độc sử dụng GPU.

4. Bảo vệ thiết bị khi sử dụng trình duyệt GPU
   Hạn chế sử dụng browser chạy với đẩy công việc xử lý qua GPU trong môi trường nhạy cảm, cho đến khi bản vá được xác thực triển khai.

5. Theo dõi thời điểm OEM tung bản cập nhật
   Do Qualcomm chỉ phát hành bản vá cho các hãng, cần thường xuyên kiểm tra với nhà mạng hoặc hãng điện thoại để cập nhật sớm – đừng chậm trễ vì tỷ lệ thiết thiết bị Qualcomm rất lớn.

Ba lỗ hổng zero‑day trên bộ phận đồ hoạ GPU là lời nhắc rõ ràng rằng phần cứng cũng cần được vá bảo mật, không chỉ phần mềm. Việc cập nhật hệ điều hành kịp thời, giám sát hoạt động của GPU, và cẩn trọng với nguồn cài đặt có thể giúp người dùng bảo vệ dữ liệu và thiết bị trong thời gian chờ bản vá được triển khai rộng rãi.

Hương - Theo TheHackerNews