Lỗ hổng bảo mật khiến gần 1 tỷ thiết bị Android khốn đốn

0
262

Các nhà nghiên cứu vừa phát hiện ra một lỗ hổng bảo mật nghiêm trọng có khả năng làm ảnh hưởng đến hơn 900 triệu thiết bị Android trên toàn thế giới.

hck1470712273

Gần đây, 4 lổ hổng bảo mật nghiêm trọng đã được các nhà bảo mật tìm thấy trên những chiếc điện thoại và máy tính bảng Android sử dụng chip Qualcomm. Lỗ hổng có thể khiến tin tặc dễ dàng khai thác và chiếm quyền điều khiển thiết bị.

Theo các nhà nghiên cứu thuộc công ty bảo mật Check Point thì có khoảng hơn 900 triệu thiết bị Android toàn cầu dính lỗi bảo mật được đặt tên là “Quadrooter”.

Adam Donenfeld, chuyên gia bảo mật của Check Point nói rằng kẻ tấn công sẽ lừa người dùng cài đặt một ứng dụng độc hại mà không cần sự đồng ý của họ. Thông thường, hầu hết điện thoại Android sẽ không cho phép cài đặt các ứng dụng của bên thứ 3 không thuộc Google Play nhưng các hacker đã khai thác được lỗ hổng để vượt qua cơ chế an ninh này. Sau đó, các hacker sẽ truy cập quyền root thiết bị và chiếm quyền điều khiển toàn thiết bị, bao gồm cả camera và microphone.

Check Point cho biết hầu hết những chiếc điện thoại Android đều có nguy cơ dính lỗ hổng bảo mật này, kể cả một số smartphone cao cấp trên thị trường hiện nay như Nexus 5X, Nexus 6, Nexus 6P, HTC One M9, HTC 10, Samsung Galaxy S7, S7 Edge. BlackBerry DTEK50, chiếc smartphone Android vừa được BlackBerry phát hành với lời quảng cáo bảo mật nhất thế giới cũng nằm trong danh sách các thiết bị bị ảnh hưởng bởi lỗ hổng bảo mật trên.

Một phát ngôn viên của Qualcomm cho biết họ đã khắc phục lỗ hổng bão mật này và đã phát hành bản vá cho các nhà phát triển từ tháng Tư đến tháng Bảy năm nay. Đa số các bản vá lỗi đã được Google phát hành kèm theo các bản cập nhật an ninh hàng tháng (cho các thiết bị Nexus), các nhà sản xuất khác cũng tung ra bản cập nhật một thời gian sau đó.

3 trong số 4 lỗ hổng trên đã được vá lỗi, lỗ hổng thứ 4 dự kiến sẽ được Google vá trong bản cập nhật bảo mật vào tháng Chín tới.

Bên cạnh đó, Qualcomm cũng cung cấp chi tiết lỗ hổng bảo mật này cho các nhà sản xuất để họ chủ động phát hành bản vá lỗi sớm hơn cho thiết bị của người dùng.

Michael Shaulov, đại diện Check Point tỏ ra hơi thất vọng đối với quá trình khắc phục lỗ hổng “Quadrooter”. Ông nói: “Qualcomm có một vị trí quan trọng trong chuỗi phát triển do đó các nhà sản xuất điện thoại thường nhận mã nguồn từ Qualcomm thay vì Google”.

Ông nói rằng điều này chỉ làm phức tạp thêm quá trình khắc phục các lỗ hổng bảo mật dẫn đến sự chậm trễ trong việc phát hành các bản vá.