Lỗi bảo mật nghiêm trọng trên chip Qualcomm Snapdragon

201

Các chuyên gia bảo mật Trend Micro phát hiện ra một lỗi ở cấp kernel trên vài dòng chip Snapdragon vốn từ đó có thể tạo ra lỗ hổng bảo mật khiến hàng tỷ thiết bị Android bị tấn công.

Hồi giữa tháng 3/2016, các chuyên gia bảo mật tại Trend Micro cho hay lỗi bảo mật này được phát hiện trong mã lập trình bên nhúng trong kernel của chip Snapdragon.

Nếu khai thác được mã kernel này thì hacker có thể kiểm soát “từ A đến Z” thiết bị vốn sử dụng chip xử lý Snapdragon và chạy hệ điều hành Android của người dùng. Hay nói cho đơn giản, hacker sẽ truy cập vào “tận gốc” thiết bị với quyền hạn quản trị cao nhất.

qualcomm snapdragon security
Ảnh minh họa.

Theo TheHackerNews, hacker có thể biết được chủ nhân thiết bị Android đang ở đâu, sau đó kích hoạt tính năng camera ở chế độ ngầm để chụp ảnh người dùng, đánh cắp dữ liệu lưu trữ trên thiết bị từ thông tin tài khoản, mật khẩu, hình ảnh, email và cho đến hình ảnh cá nhân.

Đại diện Trend Micro cho biết, chip SoC Snapdragon của Qualcomm hiện được trang bị cho hơn 1 tỷ thiết bị, trong đó có cả thiết bị IoT vốn đang phổ biến hiện nay.

Cũng theo Trend Micro, hãng đã gửi thông tin cảnh báo đến Qualcomm và một số hãng sản xuất thiết bị di động liên quan.

Được biết, Google đã nhanh chóng tung ra các bản vá lỗi bảo mật sau khi Trend Micro phát hiện sự vụ nhằm ngăn cản giới hacker tấn công thiết bị của người dùng thông qua các ứng dụng được viết riêng.

Trend Micro cho biết, các dòng thiết bị Nexus 5X, Nexus 6P, Nexus 6, Nexus 5, Nexus 4, Nexus 7, Nexus 9 và Nexus 10, cũng như các thiết bị Andorid chạy chip Qualcomm Snapdragon 800 Series (gồm 800, 805 và 810) và chạy nhân kernel 3.19 trở lên đều bị ảnh hưởng bởi lỗi bảo mật vừa nêu.

Chưa hết, lỗ hổng bảo mật có thể bị khai thác trên thiết bị chạy Android từ phiên bản 4 đến phiên bản 6 mới nhất.

Nguồn PCWorldVN