Hơn 900 thiết bị Android đang dính những lỗ hổng bảo mật nghiêm trọng
Đại diện Qualcomm cho biết: “Chúng tôi được các chuyên gia thông báo về những lỗ hổng này trong thời gian giữa tháng hai và tháng tư năm nay, và đã tiến hành cung cấp bản vá lỗi cho toàn bộ bốn lỗ hổng cho các khách hàng, đối tác và cộng đồng mã nguồn mở trong thời gian từ tháng tư đến tháng bảy. Các bản vá lỗi cũng được đăng tại trang CodeAurora. Hiện tại Qualcomm Technology Inc vẫn đang tiếp tục chủ động làm việc nội bộ, đồng thời hợp tác với các chuyên gia an ninh mạng để rà soát và giải quyết các nguy cơ bảo mật tiềm ẩn”.
Trước đó, tại hội nghị an toàn thông tin Def Con hồi đầu tháng 8/2016, hãng bảo mật Check Point đã công bố các thiết bị di động chạy Android dùng chip Qualcomm có 4 lỗi bảo mật nghiêm trọng.
Những lỗ hổng này được đánh giá rất nguy hiểm bởi nó cho phép hacker có thể khai thác lỗ hổng này để chiếm quyền điều khiển từ xa thiết bị của người dùng. Cụ thể, cả bốn lỗ hổng có thể bị khai thác bằng cách cài đặt một ứng dụng giả mạo trên thiết bị của người dùng. Để tiến hành khai thác, ứng dụng giả mạo không cần bất kỳ sự cho phép đặc biệt nào, khiến người dùng cài đặt mà không nghi ngờ đây là ứng dụng độc hại.
Điều này có nghĩa là tin tặc có thể tải và cài đặt mã độc mà không cần bất kỳ sự tương tác từ phía người dùng, tất cả đều được thực hiện một cách im lặng ngay trên của điện thoại của nạn nhân.
Theo trang mạng Softpedia, các lỗ hổng này ảnh hưởng đến 900 triệu thiết bị Android, trong đó có cả những thiết bị nổi tiếng như: BlackBerry Priv, Blackphone 1, Blackphone 2, Google Nexus 5X, Nexus 6, Nexus 6P, HTC One, HTC M9, HTC 10, LG G4, LG G5, LG V10, Moto X, OnePlus One, OnePlus 2, OnePlus 3,Samsung Galaxy S7, Samsung S7 Edge và Sony Xperia Z Ultra.
Đại diện Qualcomm cũng cho biết: “Các bản vá lỗi sẽ được phát hành từ Google, các công ty thiết bị và nhà mạng. Người dùng nên kiểm tra và đảm bảo thiết bị của mình đã được cập nhật phần mềm mới nhất”.
Theo tuoitre.vn