Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Chip MediaTek bị tố cài backdoor theo dõi người dùng Android
(ICTnews) Chuyên gia Justin Case vừa tố cáo công ty chip di động MediaTek tích hợp backdoor trên các vi xử lý, và nếu khai thác thành công, hacker có thể chiếm quyền root thiết bị để theo dõi người dùng.
Hãng sản xuất chip di động MediaTek mới đây vừa lên tiếng xác nhận, hiện đang có một lỗi phần mềm khiến cho nhiều thiết bị Android sử dụng chipset của hãng này gặp nguy hiểm. MediaTek nói thêm rằng, lỗi nói trên chỉ ảnh hưởng đến những thiết bị chạy nền tảng Android 4.4 KitKat.
Được biết, lỗi phần mềm do nhà nghiên cứu bảo mật Justin Case phát hiện ra hồi đầu tháng 1, và theo Case, phần mềm MediaTek có một "backdoor" nếu khai thác thành công, hacker hoặc một ứng dụng độc hại có thể kích hoạt quyền root trên thiết bị của nạn nhân. "Với quyền root, hacker có thể gây ra nhiều thiệt hại như truy cập dữ liệu, 'hóa gạch' (brick) điện thoại, theo dõi người dùng, theo dõi các thông tin liên lạc..." - Justin Case cho biết.
Về phần mình, MediaTek giải thích rằng, lỗ hổng an ninh xuất phát từ một tính năng gỡ lỗi (debug) mà theo công ty, các nhà sản xuất smartphone nên vô hiệu hóa trước khi bán ra. "Chúng tôi đã nắm bắt được tình hình và đội phụ trách an ninh của MediaTek đã tiến hành đánh giá. Lỗi chủ yếu tồn tại trong các thiết bị chạy Android 4.4 KitKat, do một tính năng gỡ lỗi được tạo ra để thử nghiệm khả năng tương tác với mạng viễn thông ở Trung Quốc. Sau khi thử nghiệm, nhà sản xuất điện thoại đáng ra nên vô hiệu hóa tính năng gỡ lỗi trước khi xuất xưởng smartphone, tuy nhiên, sau khi điều tra, chúng tôi nhận thấy một số công ty smartphone không làm điều này và gây ra nguy cơ an ninh cho người dùng" - đại diện MediaTek cho biết.
Tuy nhiên, ngoài phát biểu trên, MediaTek không cung cấp thêm thông tin gì khác, như liệu có giải pháp vá lỗi nào được đưa ra hay không, và nếu có thì trong bao lâu. Công ty chỉ nói khá chung chung rằng đã tiến hành cảnh báo tất cả các nhà sản xuất, đồng thời trấn an lỗi chỉ xảy ra với một số ít thiết bị đến từ một số nhà sản xuất nhất định.
Hãng sản xuất chip di động MediaTek mới đây vừa lên tiếng xác nhận, hiện đang có một lỗi phần mềm khiến cho nhiều thiết bị Android sử dụng chipset của hãng này gặp nguy hiểm. MediaTek nói thêm rằng, lỗi nói trên chỉ ảnh hưởng đến những thiết bị chạy nền tảng Android 4.4 KitKat.
Được biết, lỗi phần mềm do nhà nghiên cứu bảo mật Justin Case phát hiện ra hồi đầu tháng 1, và theo Case, phần mềm MediaTek có một "backdoor" nếu khai thác thành công, hacker hoặc một ứng dụng độc hại có thể kích hoạt quyền root trên thiết bị của nạn nhân. "Với quyền root, hacker có thể gây ra nhiều thiệt hại như truy cập dữ liệu, 'hóa gạch' (brick) điện thoại, theo dõi người dùng, theo dõi các thông tin liên lạc..." - Justin Case cho biết.
Về phần mình, MediaTek giải thích rằng, lỗ hổng an ninh xuất phát từ một tính năng gỡ lỗi (debug) mà theo công ty, các nhà sản xuất smartphone nên vô hiệu hóa trước khi bán ra. "Chúng tôi đã nắm bắt được tình hình và đội phụ trách an ninh của MediaTek đã tiến hành đánh giá. Lỗi chủ yếu tồn tại trong các thiết bị chạy Android 4.4 KitKat, do một tính năng gỡ lỗi được tạo ra để thử nghiệm khả năng tương tác với mạng viễn thông ở Trung Quốc. Sau khi thử nghiệm, nhà sản xuất điện thoại đáng ra nên vô hiệu hóa tính năng gỡ lỗi trước khi xuất xưởng smartphone, tuy nhiên, sau khi điều tra, chúng tôi nhận thấy một số công ty smartphone không làm điều này và gây ra nguy cơ an ninh cho người dùng" - đại diện MediaTek cho biết.
Tuy nhiên, ngoài phát biểu trên, MediaTek không cung cấp thêm thông tin gì khác, như liệu có giải pháp vá lỗi nào được đưa ra hay không, và nếu có thì trong bao lâu. Công ty chỉ nói khá chung chung rằng đã tiến hành cảnh báo tất cả các nhà sản xuất, đồng thời trấn an lỗi chỉ xảy ra với một số ít thiết bị đến từ một số nhà sản xuất nhất định.
Theo ICTNews