Theo HackerNews, chuyên gia bảo mật của Trend Micro đã cảnh báo người dùng Android về một số sai lầm ngớ ngẩn nhưng nghiêm trọng tồn tại trong mã hạt nhân (kernel) của chip Qualcomm Snapdragon. Những kẻ tấn công có thể khai thác lỗ hổng này nhằm chiếm quyền điều khiển mọi chức năng trên thiết bị.
|
Các chip Snapdragon 810, 805 và 800 dính lỗ hổng bảo mật nghiêm trọng. |
Có được quyền truy cập ở cấp cao nhất (root), tin tặc sẽ đánh cắp dữ liệu cá nhân bao gồm email, tin nhắn, hình ảnh... hay điều khiển các chức năng chụp hình, ghi âm... Chuyên gia bảo mật cũng lưu ý rằng, Snapdragon có cấu tạo SoC - hệ thống trên một chip, bao gồm kết nối Internet of Things (IoT) - nên vấn đề còn trở nên nghiêm trọng hơn.
Mặc dù Google đã tung bản cập nhật sau khi biết được mối nguy hiểm trên, nhưng người dùng chưa được nâng cấp ngay. Lý do bởi các bản cập nhật phải qua nhiều công đoạn, dưới sự kiểm soát từ nhiều lớp mới đến tay người dùng.
Một số máy thuộc dòng Google Nexus sẽ được vá lỗi trước tiên, bao gồm Nexus 5X, 6P, 6, 5, 4, 7, 9 và Nexus 10. Trong khi đó, những sản phẩm của các nhà sản xuất khác phải chờ rất lâu và thời gian đó đủ để tin tặc khai thác lỗ hổng bảo mật.
Tất cả thiết bị thông minh dùng chip Qualcomm Snapdragon 800 series, bao gồm 800, 805 và 810 chạy phiên bản kernel 3.10, đều bị ảnh hưởng. Lỗi tồn tại trên Android phiên bản 4 đến phiên bản 6.
Ước tính hơn một tỷ thiết bị Android chịu ảnh hưởng bởi lỗ hổng này.
Theo VNE