Hơn một tỷ máy Android dùng chip Snapdragon dính lỗi an ninh

[WhiteHat News #ID:0911]

Lỗ hổng nghiêm trọng trên bộ xử lý của Qualcomm có thể bị khai thác nhằm chiếm quyền quản trị cao nhất (root) trên hơn một tỷ thiết bị Android.

Chuyên gia an ninh của Trend Micro đã cảnh báo người dùng Android về một số sai lầm ngớ ngẩn nhưng nghiêm trọng tồn tại trong mã hạt nhân (kernel) của chip Qualcomm Snapdragon. Những kẻ tấn công có thể khai thác lỗ hổng này nhằm chiếm quyền điều khiển mọi chức năng trên thiết bị.

​

Có được quyền truy cập ở cấp cao nhất (root), tin tặc sẽ đánh cắp dữ liệu cá nhân bao gồm email, tin nhắn, hình ảnh... hay điều khiển các chức năng chụp hình, ghi âm... Chuyên gia an ninh cũng lưu ý rằng, Snapdragon có cấu tạo SoC - hệ thống trên một chip, bao gồm kết nối Internet of Things (IoT) - nên vấn đề còn trở nên nghiêm trọng hơn.

Mặc dù Google đã tung bản cập nhật sau khi biết được mối nguy hiểm trên, nhưng người dùng chưa được nâng cấp ngay. Lý do bởi các bản cập nhật phải qua nhiều công đoạn, dưới sự kiểm soát từ nhiều lớp mới đến tay người dùng.

Một số máy thuộc dòng Google Nexus sẽ được vá lỗi trước tiên, bao gồm Nexus 5X, 6P, 6, 5, 4, 7, 9 và Nexus 10. Trong khi đó, những sản phẩm của các nhà sản xuất khác phải chờ rất lâu và thời gian đó đủ để tin tặc khai thác lỗ hổng an ninh.

Tất cả thiết bị thông minh dùng chip Qualcomm Snapdragon 800 series, bao gồm 800, 805 và 810 chạy phiên bản kernel 3.10, đều bị ảnh hưởng. Lỗi tồn tại trên Android phiên bản 4 đến phiên bản 6.

Ước tính hơn một tỷ thiết bị Android chịu ảnh hưởng bởi lỗ hổng này.

Theo VnExpress​