Chia sẻ với The Hacker News, các nhà nghiên cứu bảo mật cho biết lỗ hổng có thể được sử dụng để làm gián đoạn liên lạc của điện thoại thông qua một gói tin (package) không đúng định dạng.
Nếu lỗ hổng chưa được vá, tin tặc hoặc các đơn vị của quân đội có thể tận dụng để vô hiệu hóa thông tin liên lạc ở một địa điểm cụ thể.
Theo Counterpoint Research, UNISOC là công ty bán dẫn lớn thứ 4 thế giới có trụ sở tại Thượng Hải (Trung Quốc), chỉ sau MediaTek, Qualcomm và Apple, chiếm 10% tổng lượng SoC xuất xưởng trong quý 3 năm 2021.
Lỗ hổng nghiêm trọng trên chipset UNISOC ảnh hưởng đến hàng triệu điện thoại Android. Ảnh: Android Authority |
Theo hệ thống chấm điểm lỗ hổng (CVSS), lỗ hổng trên chipset UNISOC hiện đã được gán mã nhận dạng CVE-2022-20210 và đạt 9,4/10 điểm (tức là cực kì nghiêm trọng).
Để giảm thiểu rủi ro, người dùng nên cập nhật thiết bị Android lên phiên bản mới nhất bằng cách truy cập vào Settings (cài đặt) - About phone (giới thiệu về điện thoại) - System update (cập nhật hệ thống). Lưu ý, tên và vị trí các tùy chọn có thể thay đổi tùy vào thiết bị bạn đang sử dụng.
Bên cạnh đó, bạn cũng nên cập nhật các ứng dụng trên điện thoại lên phiên bản mới nhất thông qua Google Play.
Theo Slava Makkaveev (Check Point), kẻ tấn công có thể sử dụng các đài phát thanh để gửi một gói dữ liệu không đúng định dạng, khiến điện thoại của mục tiêu bị mất khả năng liên lạc.