900 triệu thiết bị Android dính lỗi bảo mật Quadrooter

Một tập hợp các lỗ hổng bảo mật Android mới bị phát hiện trên các con chip của Qualcomm, tức là hơn 900 triệu smartphone và tablet trên toàn thế giới đối mặt nguy cơ.

900 triệu thiết bị Android dính lỗi bảo mật Quadrooter ảnh 1
Lỗ hổng bảo mật này có tên “Quadrooter”, tập hợp 4 lỗ hổng bị phát hiện trên các thiết bị chạy Android Marshmallow và sử dụng chip Qualcomm, chúng có thể cho phép những kẻ tấn công chiếm được quyền truy cập root (quyền cao nhất trong hệ thống), những hacker khai thác lỗ hổng này sẽ dễ dàng truy cập, sao chép... mọi thứ trong thiết bị di động, bao gồm những thông tin nhạy cảm hay bí mật doanh nghiệp. Thậm chí, hacker còn có thể truy cập vào thiết bị để điều khiển camera hay ghi âm mà chủ máy không hề hay biết. Theo số liệu thống kê mới nhất, hơn 900 triệu tablet và smartphone Android đang phải đối mặt với nguy cơ an ninh nghiêm trọng này.
900 triệu thiết bị Android dính lỗi bảo mật Quadrooter ảnh 2

4 lỗ hổng bảo mật được phát hiện gồm có:

CVE-2016-2503 bị phát hiện trong bộ driver GPU của Qualcomm và được sửa lỗi trong bản vá bảo mật Android của Google tháng 7/2016.

CVE-2016-2504 tìm thấy trong bộ driver GPU của Qualcomm và được sửa lỗi trong bản vá bảo mật Android của Google tháng 8/2016.

CVE-2016-2059 tìm thấy trong mô-đun kernel của Qualcomm và được vá vào tháng 4/2016, mặc dù tình trạng bản vá không xác định.

CVE-2016-5340 phát hiện trong bộ driver GPU của Qualcomm và được sửa lỗi, nhưng tình trạng không xác định.

Sau khi thông tin về Quadrooter phủ đầy các trang mạng, Qualcomm - hãng chip liên quan trực tiếp đến lỗ hổng này đã lên tiếng. Họ cho biết, phía công ty đã phát hiện và phân phối bản sửa lỗi trình điều khiển chipset đến các đối tác và cộng đồng mã nguồn mở từ tháng 4/2016.

Ngay cả những thiết bị mới như LG G5 hay Galaxy S7/S7 Edge (phiên bản chạy chip Snapdragon) cũng dính lỗi bảo mật này.

Người dùng chỉ có thể kiểm tra xem máy mình có bị dính lỗ hổng bảo mật này hay không thông qua ứng dụng QuadRooter Scanner miễn phí trên Play Store chứ chưa có cách nào khắc phục cho tới khi Google tung ra bản cập nhật mới.

Theo Androidauthority

Hải SN

Tin liên quan

Bạn đọc bình luận

Vui lòng nhập tiếng Việt có dấu
Nhập mã bảo mật (*)    Refresh

Cùng chuyên mục