Lỗ hổng bảo mật đe dọa Android

Lỗ hổng bảo mật đe dọa Android

Lỗi bảo mật ảnh hưởng các thiết bị chứa con chip của Qualcomm

Các lỗi bảo mật nghiêm trọng cho phép kẻ tấn công truy cập hoàn toàn vào dữ liệu điện thoại đã được tìm thấy trong phần mềm sử dụng bởi hàng chục triệu thiết bị Android.

Các lỗi này được các nhà nghiên cứu Checkpoint phát hiện khi xem xét các phần mềm chạy trên trình điều khiển chipset tạo ra bởi công ty Qualcomm của Mỹ.

Vi xử lý Qualcomm được tìm thấy ở trong 900 triệu điện thoại Android, công ty nói.

Tuy nhiên, không có chứng cớ nào về việc các lỗ hổng đang được xử dụng trong các cuộc tấn công của các kẻ cắp mạng.

“Tôi khá chắc là mọi người sẽ thấy những lỗ hổng này sẽ bị khai thác trong ba đến bốn tháng nữa,” theo Michael Shaulov, người đứng đầu của quản lý sản phẩm di động tại Checkpoint.

“Đây luôn luôn là một cuộc đua để xem ai tìm ra lỗ hổng trước, hoặc là người tốt hoặc là kẻ xấu.”

Các thiết bị bị ảnh hưởng bao gồm:

  • BlackBerry Priv và Dtek50
  • Blackphone 1 và Blackphone 2
  • Google Nexus 5X, Nexus 6 và Nexus 6P
  • HTC One, HTC M9 và HTC 10
  • LG G4, LG G5, và LG V10
  • New Moto X bởi Motorola
  • OnePlus One, OnePlus 2 và OnePlus 3
  • Phiên bản Mỹ của Samsung Galaxy S7 và Samsung S7 Edge
  • Sony Xperia Z Ultra

Ông Shaulov nói sáu tháng nghiên cứu để đảo ngược mã của kĩ sư Qualcomm đã tiết lộ các vấn đề này.

Các lỗ hổng được tìm thấy trong phần mềm xử lý đồ họa và trong các mã điều khiển giao tiếp giữa các quá trình hoạt động chạy trong một chiếc điện thoại.

Khai thác các lỗ hổng này sẽ cho phép kẻ tấn công có thể dần dần kiểm soát thiết bị và xâm nhập vào dữ liệu trong đó.

%image_alt%

Các lỗ hổng có thể được sử dụng để tạo ra các phần mềm bẫy để đều đặn thâm nhập vào dữ liệu điện thoại

Checkpoint đã đưa thông tin về các lỗ hổng này và mã chứng minh khái niệm cho Qualcomm đầu năm nay.

Để đáp lại, Qualcomm đã tạo ra các bản vá lỗi cho các lỗ hổng này và bắt đầu dùng các bản đã được sửa chữa tại nhà máy của họ.

Công ty đồng thời phân phối các bản vá lỗi cho các công ty sản xuất và nhà điều hành điện thoại. Tuy vậy, vẫn chưa rõ là bao nhiêu trong số các công ty này đưa ra các bản cập nhập cho điện thoại của khách hàng.

Checkpoint đã tạo ra một ứng dụng miễn phí tên là QuadRooter Scanner cho phép người dùng kiểm tra điện thoại có bị ảnh hưởng bởi một trong những lỗ hổng này không, bằng cách kiểm tra các bản vá lỗi xem chúng đã được tải về và cài đặt chưa.

Thêm vào đó, ông Shaulov nói người dùng Android chỉ nên tải các ứng dụng từ trang chính thức Google Play để tránh trở thành nạn nhân của các phần mềm độc hại.

“Mọi người nên gọi cho bất kì ai bán điện thoại cho họ, nhà phân phối hay nhà sản xuất điện thoại, và xin phiên bản đã được cập nhật từ họ,” ông Shaulov nói.

Qualcomm chưa có phản hồi gì về yêu cầu lời bình luận.

BBC

Shares

Đất Việt là nơi tự do bày tỏ ý kiến, không có chế độ kiểm duyệt. Rất mong nhận được ý kiến của độc giả.

25 queries in 2.439 seconds.