Tất cả các dòng máy chạy bằng phần mền Android rất dễ bị lỗi phần mềm bởi lỗ hổng Qualcomm. Lỗi này phải tới tháng 9 mới có thể khắc phục.
QuadRooter là lỗ hổng bảo mật được Checkpoint Research phát hiện tồn tại trên dòng chipset Snapdragon của Qualcomm. Với sự phổ biến của vi xử lý này trên smartphone, họ ước tính lỗ hổng bảo mật trên có thể gây ảnh hưởng cho hơn 900 triệu smartphone Android có mặt trên thị trường.
Bốn lỗ hổng bảo mật đã được phát hiện trước đây ở các điện thoại Android và máy tính bảng đều có liên quan tới Quanlcomm. Nó cho phép các hacker tấn công các thiết bị di động.
Các nhà nghiên cứu tại hãng bảo mật Check Point cho biết: "Có gần 1 tỷ thiết bị sử dụng hệ điều hành Android đang bị ảnh hưởng bởi các lỗ hổng về bảo mật thông tin cá nhân".
Adam Donenfeld - một nhà nghiên cứu của hãng Check Point chia sẻ: "Tôi đã tìm thấy những sai sót và lỗi bảo mật, hiện đang phân tích chi tiết và sẽ công bố tại hội nghị an ninh Def Con vào chủ nhật tới (13/8)".
Mức độ nguy hiểm của QuadRooter cao khi nó giúp phần mềm độc hại đã cài đặt được vào điện thoại âm thầm chiếm nhiều quyền sử dụng, nhưng không hề bị Android phát hiện. Từ đó, hacker có thể lợi dụng để Root, chiếm quyền sử dụng smartphone cao nhất, truy cập camera, microphone và đọc toàn bộ dữ liệu có trên máy.
Những dòng máy được cho là dễ bị ảnh hưởng bởi những phần mềm độc hại: Nexus 5X của Google, Nexus 6 và Nexus 6P, Một M9 của HTC và HTC 10, và Samsung Galaxy S7 và S7. Dòng máy BlackBerry DTEK50 được cho là an toàn nhất trong số các thiết bị sử dụng hệ điều hành Android.
Điện thoại Samsung Galaxy S7 là dòng dễ bị lỗi bảo mật.
Một phát ngôn viên của Qualcomm cho biết đã bắt đầu sửa lỗ hổng bảo mật Quadrooter từ tháng 4 đến tháng 7. Các bản cập nhật vá lỗi đã được cung cấp cho các đối tác của họ và nhiều hãng điện thoại. Google cũng phát hành liên tục các bản nâng cấp phần mềm cho Nexus hàng tháng qua. Tuy nhiên, Qualcomm thừa nhận lỗ hổng bảo mật trên hiện chưa được khắc phục triệt để vì chậm trễ và gặp trục trặc trong chuỗi cung ứng số lượng quá lớn.
Google đã xác nhận rằng các lỗ hổng bảo mật sẽ được cố định và sửa chữa trong tháng 9 và nhiều tháng tới. Checkpoint cũng đã tung ra phần mềm miễn phí có tên "QuadRooter Scanner" trên kho ứng dụng Google Play, nhằm xác định lỗ hổng bảo mật đã được khắc phục hay chưa. Bạn có thể tải về và cài đặt phần mềm, nhanh chóng cập nhật thông tin đã sửa chữa lỗi của nhà sản xuất để bảo vệ "dế cưng" của mình nha.
Lê Nam (Dịch)
Nguồn: Zdnet
