Lỗ Hổng Bảo Mật “Quadrooter” Ảnh Hưởng Đến Gần 1 Tỷ Thiết Bị Android

Trong khoảng thượnt tuần tháng 08/2016, các chuyên gia phát hiện đã phát hiện ra 4 lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Android, có thể giúp hacker dễ dàng tấn công chiếm toàn bộ quyền điều khiển các thiết bị có trang bị vi xử lí Qualcomm.

Theo ước tính, có khoảng gần 1 tỷ thiết bị Android bị ảnh hưởng, lỗ hổng bảo mật được gọi là “Quadrooter”. Adam Donenfeld, trưởng ban an ninh mobile của Check Point, cho biết kẻ tấn công sẽ mời gọi người dùng cài phần mềm gián điệp. Nó sẽ không cần thông qua thông báo cần sự cho phép của người dùng vì đã khai thác được lỗ hổng để qua mặt Android. Sau đó, hacker sẽ có quyền truy cập vào root của hệ điều hành và chiếm toàn quyền điều khiển máy, kể cả camera và microphone.

Những thiết bị nằm trong danh sách mắc phải lỗi bảo mật bao gồm Nexus 5X, Nexus 6, Nexus 6P, HTC One M9, HTC 10, Samsung Galaxy S7, S7 Edge. Thậm chí, BlackBerry DTEK50 cũng có tên trong dánh sách.

Đại diện Qualcomm cho biết lỗ hổng đã được khắc phục, và cũng đã phát hành bản sủa lỗi cho các khách hàng, đối tác và công ty từ tháng 4 đến hết tháng 7 năm 2016. Đa số các bản vá lỗi đã được Google bổ sung vào bản cập nhật hàng tháng của Android. Tuy nhiên, vẫn có một lỗi vẫn chưa được khắc phục triệt để vì một số trục trặc về chuỗi cung ứng.

Google cho biết lỗi thứ 4 trên sẽ được sửa trong bản cập nhật vào tháng 09/2016. Bên cạnh đó, Qualcomm cũng đã phổ biến lỗ hổng cho các nhà sản xuất, nên rất có thể các hãng khác đã tung ra bản sửa lỗi riêng cho người dùng.

 Michael Shaulov, đại diện Check Point, cho biết: “Qualcomm cho một chuỗi cung ứng rất tốt, nên các nhà sản xuất thường nhận mã nguồn từ Qualcomm chứ không phải Google”. Đại diện Check Point chia sẻ thêm rằng sự phối hợp không đồng đều giữa Google và các nhà cung ứng đã gây ra việc chậm trễ trong vấn đề sửa lỗ hổng bảo mật.