Gần 1 tỉ thiết bị Android dính lỗ hổng bảo mật này, và Google vẫn chưa giải quyết triệt để

Thời gian vừa qua, 4 lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Android đã được các chuyên gia phát hiện, nó có thể giúp hacker dễ dàng chiếm toàn bộ quyền điều khiển các thiết bị có trang bị chip xử lí Qualcomm.

Ước tính, có khoảng gần 1 tỉ thiết bị Android chịu ảnh hưởng của lỗi trên, được đặt tên "Quadrooter", theo nguồn tin của công ty bảo mật Check Point.

Ông Adam Donenfeld, trưởng ban an ninh mobile của Check Point, cho biết kẻ tấn công sẽ "dụ dỗ" người dùng cài phần mềm gián điệp, nó sẽ không cần thông qua thông báo cần sự cho phép của người dùng vì hacker đã khai thác được lỗ hổng để qua mặt Android, sau đó kẻ tấn công sẽ có quyền truy cập vào root của hệ điều hành và chiếm toàn quyền điều khiển máy, kể cả camera và microphone.

Nexus 5X, Nexus 6, Nexus 6P, HTC One M9, HTC 10, Samsung Galaxy S7, S7 Edge là những thiết bị nằm trong danh sách dính lỗi bảo mật. Thậm chí chiếc BlackBerry DTEK50, được công ty cho là chiếc điện thoại Android bảo mật nhất thế giới, cũng nằm trong dánh sách trên.

Đại diện Qualcomm cho biết họ đã sửa những lỗi nghiệm trọng đó, đồng thời tung ra bản sủa lỗi cho các khách hàng, đối tác và công ty từ tháng Tư đến hết tháng Bảy năm nay. Đa số các bản vá lỗi đã được Google cho vào bản cập nhật hàng tháng của Android. Tuy vậy, vẫn có một lỗi vẫn chưa được sửa triệt để vì một số trục trặc về chuỗi cung ứng.

Google cho biết lỗi thứ tư trên sẽ được sửa trong bản cập nhật vào tháng 9 sắp tới. Mặt khác, Qualcomm đã phổ biến lỗi đó cho các nhà sản xuất điện thoại, cho nên rất có thể các hãng khác đã tung ra bản sửa lỗi riêng cho người dùng. "Qualcomm cho một chuỗi cung ứng rất tốt, nên các nhà sản xuất điện thoại thường nhận mã nguồn từ Qualcomm chứ không phải Google", Michael Shaulov, đại diện Check Point, cho biết. Ông nói sự phối hợp không đồng đều giữa Google và các nhà cung ứng đã gây ra việc chậm trễ trong vấn đề sửa lỗi bảo mật trên.

Tham khảo ZDNet