MediaTek xác nhận lỗi bảo mật trên chip di động

PV ,   

MediaTek vừa thừa nhận một lỗi bảo mật cho phép chiếm quyền root thiết bị Android.

Theo Gsmarena, MediaTek đã trấn an người dùng rằng lỗi bảo mật này chỉ ảnh hưởng đến các thiết bị đang chạy Android 4.4 KitKat.

Đầu tháng 1/2016, nhà nghiên cứu bảo mật Justin Case đã đề cập đến một lỗi (trên các thiết bị sử dụng chip MediaTek) có thể khiến tin tặc chiếm quyền root máy khi xâm nhập thành công. "Root máy khiến hacker có thể kiểm soát được tất cả, chẳng hạn như truy cập vào các dữ liệu được bảo vệ của người dùng hay ứng dụng, sao chép địa chỉ liên lạc…", Case cho biết.

Về phần mình, MediaTek giải thích rằng lỗ hổng này xuất phát từ tính năng gỡ lỗi mà lẽ ra các nhà sản xuất smartphone phải vô hiệu hóa trước khi bán ra sản phẩm.

"Chúng tôi nhận thức được vấn đề này và nó đang được đội ngũ bảo mật của MediaTek nghiên cứu. Lỗi bảo mật này được phát hiện trên các thiết bị chạy Android 4.4 KitKat, do tính năng debug tạo ra để thử nghiệm khả năng hoạt động với hệ thống viễn thông ở Trung Quốc", người phát ngôn viên của MediaTek cho biết.

Cũng theo MediaTek thì sau quá trình test này, các nhà sản xuất smartphone nên vô hiệu hóa tính năng debug trước khi bán ra sản phẩm của mình. Tuy nhiên, sau khi kiểm tra, MediaTek đã phát hiện một số nhà sản xuất đã không vô hiệu hóa tính năng này dẫn đến mối nguy cơ tiềm ẩn cho thiết bị di động.

Hãng sản xuất chip di động cho hay lỗi bảo mật này chỉ ảnh hưởng đến "một số thiết bị" và nói thêm rằng đã gửi cảnh báo đến tất cả các đối tác của hãng.

Theo Báo diễn đàn đầu tư

Bình luận

NỔI BẬT TRANG CHỦ