Google vá gấp lỗ hổng trong chip Qualcomm, nhiều thiết bị Android có nguy cơ bị tấn công

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
110
1.012 bài viết
Google vá gấp lỗ hổng trong chip Qualcomm, nhiều thiết bị Android có nguy cơ bị tấn công
Google vừa phát hành bản cập nhật bảo mật tháng 8/2025 cho hệ điều hành Android, nhằm khắc phục một loạt lỗ hổng nghiêm trọng trong hệ thống, đặc biệt là các lỗ hổng ảnh hưởng đến chip đồ họa Qualcomm. Với hàng triệu thiết bị Android đang sử dụng chip Qualcomm, trong số các lỗi này đã bị tin tặc khai thác trong thực tế, cho thấy mức độ nguy hiểm, cấp bách mà người dùng cá nhân và tổ chức cần đặc biệt cảnh giác.

1754463773968.png

Các lỗ hổng được Qualcomm công bố vào tháng 6/2025, sau khi có bằng chứng từ nhóm Google Threat Analysis Group (TAG) cho thấy một số lỗi đang bị khai thác có chủ đích. Ba lỗ hổng nghiêm trọng đã được Google đưa vào danh sách cập nhật bảo mật trong tháng này, đồng thời CISA cũng đã thêm chúng vào danh sách lỗ hổng đã bị khai thác (KEV), buộc các cơ quan liên bang Mỹ phải vá trước ngày 24/6/2025:

CVE-2025-21479 (CVSS 8.6): Lỗi cấp quyền không đúng trong GPU
  • Mô tả: Lỗi authorization không đúng trong thành phần Graphics của Qualcomm
  • Tác động: Cho phép thực thi lệnh trái phép trong microcode của GPU dẫn đến hỏng bộ nhớ
  • Nguy cơ: Tin tặc có thể lợi dụng để chiếm quyền điều khiển hệ thống, từ đó cài cắm mã độc
  • Nguy hiểm: Được cho là đã bị tin tặc khai thác có chủ đích.
CVE-2025-21480 (CVSS 8.6): Cũng liên quan đến GPU và bị nghi khai thác
  • Chi tiết chưa được công bố rộng rãi, nhưng được liệt kê cùng hai lỗi trên như là mục tiêu khai thác thực tế
CVE-2025-27038 (CVSS 7.5): Lỗi use-after-free khi hiển thị đồ họa
  • Mô tả: Use-after-free trong quá trình xử lý đồ họa bởi trình điều khiển GPU Adreno, đặc biệt khi dùng trong trình duyệt Chrome
  • Tác động: Gây lỗi bộ nhớ, có khả năng bị lợi dụng để thực thi mã độc hoặc leo thang đặc quyền
  • Nguy cơ: Tấn công có thể dẫn đến hỏng bộ nhớ và thực thi mã độc từ xa khi người dùng duyệt web
  • Nguy hiểm: Cũng nằm trong nhóm bị khai thác thực tế (theo báo cáo từ Qualcomm và Google)
Các lỗ hổng nêu trên được cho là đã bị khai thác có chủ đích, tức là nằm trong tay các nhóm hacker chuyên nghiệp hoặc các công ty bán phần mềm gián điệp.

Vì lỗ hổng nằm trong driver đồ họa Adreno (phổ biến trên hàng triệu thiết bị Android từ Samsung, Xiaomi, Oppo, Vivo...) nên nguy cơ ảnh hưởng là rất lớn. Đặc biệt, nếu tin tặc kết hợp các lỗ hổng này với nhau, chúng có thể tạo nên chuỗi tấn công phức tạp, dẫn tới chiếm quyền điều khiển thiết bị từ xa mà không cần tương tác của người dùng. Các lỗi nghiêm trọng khác trong bản vá tháng 8/2025:

CVE-2025-48530
  • Lỗi nghiêm trọng trong thành phần hệ thống Android, có thể cho phép thực thi mã từ xa khi kết hợp với các lỗ hổng khác.
CVE-2025-22441CVE-2025-48533
  • Lỗi leo thang đặc quyền trong Android Framework, cho phép tin tặc chiếm quyền admin nếu xâm nhập thành công.
Các chuyên gia đưa ra khuyến cáo chung cho người dùng:
  • Cập nhật thiết bị ngay khi có bản vá. Người dùng Android cần kiểm tra bản vá bảo mật mới nhất (2025-08-01 hoặc 2025-08-05) và tiến hành cập nhật càng sớm càng tốt.
  • Hạn chế cài ứng dụng không rõ nguồn gốc, kể cả khi được chia sẻ qua bạn bè hay các hội nhóm.
  • Doanh nghiệp nên tăng cường kiểm tra thiết bị di động sử dụng trong hệ thống, đặc biệt nếu thiết bị dùng để truy cập tài nguyên nội bộ hoặc chứa dữ liệu nhạy cảm.
  • Sử dụng các phần mềm bảo mật di động có uy tín, đồng thời giám sát các hoạt động bất thường của thiết bị.
  • Theo dõi các cảnh báo từ các tổ chức an ninh mạng uy tín để kịp thời nhận diện rủi ro mới.
Nguy cơ cao nhất thuộc về các thiết bị chưa được cập nhật, đặc biệt là những máy Android đời cũ không còn được hỗ trợ vá bảo mật. Các lỗ hổng được xác định là đã bị khai thác, nghĩa là kẻ tấn công có thể đã và đang âm thầm sử dụng chúng để do thám, đánh cắp dữ liệu hoặc cài cắm phần mềm gián điệp.

Các thiết bị Android không còn là "vùng an toàn" như nhiều người lầm tưởng. Khi chip xử lý và driver đồ họa bị khai thác, thiệt hại không chỉ nằm ở người dùng cá nhân mà còn ảnh hưởng đến an toàn thông tin toàn hệ thống. Việc cập nhật hệ điều hành, chủ động bảo vệ thiết bị và nhận diện sớm các rủi ro là điều kiện tiên quyết trong thời đại số hiện tại.
The Hacker News, WhiteHat
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
android cve-2025-21479 cve-2025-21480 cve-2025-22441 cve-2025-27038 cve-2025-48530 cve-2025-48533 google qualcomm
Bên trên