Con chip xử lý thông dụng Qualcomm Snapdragon thường được sử dụng trên hầu hết các smartphone có thể là một điểm yếu để hacker tấn công.
QuadRooter là lỗ hổng bảo mật được Checkpoint Research phát hiện tồn tại trên dòng chipset Snapdragon của Qualcomm. Với sự phổ biến của vi xử lý này trên smartphone, họ ước tính lỗ hổng bảo mật trên có thể gây ảnh hưởng cho hơn 900 triệu smartphone Android có mặt trên thị trường.
Rất nhiều thiết bị Android cao cấp có thể bị ảnh hưởng do dùng chip Snapdragon của Qualcomm, như Samsung Galaxy S7 Mỹ, One M10 hay BlackBerry Priv.
Mức độ nguy hiểm của QuadRooter cao khi nó giúp phần mềm độc hại đã cài đặt được vào điện thoại âm thầm chiếm nhiều quyền sử dụng, nhưng không hề bị Android phát hiện. Từ đó, hacker có thể lợi dụng để Root, chiếm quyền sử dụng smartphone cao nhất, truy cập camera, microphone và đọc toàn bộ dữ liệu có trên máy.
Theo ZDNet, Qualcomm đã bắt đầu sửa lỗ hổng bảo mật Quadrooter từ tháng 4 đến tháng 7. Các bản cập nhật vá lỗi đã được cung cấp cho các đối tác của họ và nhiều hãng điện thoại. Google cũng phát hành liên tục các bản nâng cấp phần mềm cho Nexus hàng tháng qua. Tuy nhiên, Qualcomm thừa nhận lỗ hổng bảo mật trên hiện chưa được khắc phục triệt để vì chậm trễ và gặp trục trặc trong chuỗi cung ứng số lượng quá lớn.
Checkpoint Research cũng tung ra phần mềm miễn phí có tên QuadRooter Scanner trên kho ứng dụng Google Play, nhằm xác định lỗ hổng bảo mật trên đã được nhà sản xuất khắc phục hay chưa. Với người dùng, cách phòng ngừa hữu hiệu là không được cài phần mềm từ bên ngoài kho ứng dụng Play Store của Google.
Theo sohoa
0 nhận xét:
Đăng nhận xét