Bốn lỗ hổng bảo mật lớn khiến cho khoảng 900 triệu thiết bị Android, bao gồm rất nhiều thiết bị flagship mới nhất, dễ bị tin tặc tấn công.

Theo các nhà nghiên cứu bảo mật tại Check Point, lỗ hổng được đặt tên QuadRooter ảnh hưởng đến điện thoại Android và máy tính bảng với chipset Qualcomm. Họ nói rằng: “Nếu bất kỳ một trong bốn lỗ hổng bị khai thác, kẻ tấn công có thể nhận đặc quyền với mục đích đạt quyền truy cập root của thiết bị”.

{keywords}

Gần 1 tỷ thiết bị Android, bao gồm cả thiết bị hiện đại, đang gặp phải lỗ hổng bảo mật QuadRooter nguy hiểm.

Một ứng dụng độc hại có thể nhắm mục tiêu vào các lỗ hổng bảo mật mà không cần cấp phép đặc biệt, có nghĩa là kẻ tấn công có thể truy cập vào các dữ liệu cá nhân, thậm chí cả các thông tin nhạy cảm. Điều này thậm chí bao gồm cả việc cài đặt phần mềm theo dõi bàn phím trên một thiết bị, cũng như kích hoạt camera và microphone mà không cần kiến thức của người sử dụng.

Lỗ hổng QuadRooter ảnh hưởng đến một loạt thiết bị khác nhau, bao gồm cả một số đã được bán trên thị trường với chức năng bảo mật cao, như BlackBerry Priv hay Blackphone 2 và tiền nhiệm của nó.

Check Point cũng nhấn mạnh rằng, nhiều thiết bị cao cấp mới nhất cũng bị ảnh hưởng bởi lỗ hổng bảo mật, bao gồm Nexus 5X/6/6P, HTC One/One M9/ 10, LG G4/G5V10, Moto X, OnePlus One/2/3, Galaxy S7/S7 edge hay Sony Xperia Z Ultra.

Check Point nói rằng họ đã cung cấp chi tiết về QuadRooter cho Qualcomm vào tháng 4 trước khi họ tung ra bản vá lỗi cho các chip có trên thị trường. Qualcomm xác định tất cả các lỗ hổng QuadRooter đều có nguy cơ cao, và từ đó hãng đã phát hành bản vá lỗi cho các đối tác sản xuất thiết bị của mình.

Vấn đề là, ghi nhận từ Check Point cho biết quá trình cập nhật bản vá lỗi cần phải được thực hiện một cách rõ ràng, vì lỗ hổng đang ảnh hưởng đến hàng trăm triệu thiết bị Android. Bản cập nhật bảo mật quan trọng phải đi qua toàn bộ chuỗi cung ứng trước khi được cung cấp cho người dùng cuối. Một khi có sẵn, người dùng cuối phải chắc chắn cài đặt bản cập nhật để bảo vệ thiết bị và dữ liệu của họ.

Nhìn chung, toàn bộ quá trình này thường mất quá lâu để hoàn tất, có nghĩa các dữ liệu của người dùng hiện đều có khả năng bị tấn công tạm thời. Đó là chưa kể nhiều nhà sản xuất Android chỉ cung cấp bản cập nhật bảo mật cho thiết bị của họ vài năm một lần, và thậm chí một số doanh nghiệp lớn dường như không nhận ra sự cần thiết cấp bách trong việc vá lỗ hổng bảo mật.

Theo Congly

XEM THÊM