Lỗ hổng bảo mật QuadRooter trên thiết bị Android dùng chip Qualcomm được đánh giá nghiêm trọng, có thể gây ảnh hưởng đến gần 1 tỷ smartphone trên thế giới.




BlackBerry là nhà sản xuất smartphone đầu tiên lên tiếng cho biết họ đã khắc phục hoàn toàn lỗ hổng bảo mật QuadRooter trên smartphone của hãng, Priv và DTEK50. Bản cập nhật phần mềm sẽ được họ phát hành cho người dùng thông qua cập nhật OTA trong một vài ngày tới.

Trước đó theo phát hiện của CheckPoint Research, hơn 900 triệu smartphone Android sử dụng vi xử lý Snapdragon của Qualcomm có nguy cơ bị kẻ xấu xâm nhập trái phép. Lỗ hổng bảo mật QuadRooter khiến cho phần mềm độc hại âm thầm chiếm nhiều quyền sử dụng nhưng không hề bị hệ điều hành Android phát hiện ra. Thậm chí, từ đó hacker có thể chiếm quyền sử dụng cao nhất, Root được máy, truy cập camera, microphone và đọc toàn bộ dữ liệu có trên máy.

QuadRooter được CheckPoint Research thông báo cho Google và Qualcomm từ tháng 3. Tuy nhiên, hãng sản xuất vi xử lý cho biết họ chưa thể khắc phục triệt để vì chậm trễ, khi số lượng đối tác và thiết bị có thể bị ảnh hưởng quá lớn. Tới tháng 8, các bản cập nhật của Google cũng mới chỉ sửa 3 trong tổng số 4 lỗ hổng bảo mật và dự kiến tới tháng 9 mới hoàn tất.

Trong khi đó, mới chỉ có BlackBerry cho biết họ đã khắc phục được trước toàn bộ lỗ i bảo mật QuadRooter. Ứng dụng miễn phí có tên QuadRooter Scanner trên Play Store có thể kiểm tra xem thiết bị Android đã được nhà sản xuất khắc phục lỗ i bảo mật trên hay chưa. Trong trường hợp chưa, cách đảm bảo an toàn với người dùng là không cài phần mềm từ bên ngoài kho ứng dụng Play Store của Google.

Theo Tuấn Anh
Sohoa(.)vnexpress(.)net

View more random threads: