Tại hội nghị an ninh Def Con 24 diễn ra ở Las Vegas, các nhà nghiên cứu của Check Point cho biết, họ đã phát hiện ra 4 lỗ hổng bảo mật trên hơn 900 triệu thiết bị điện thoại và máy tính bảng Android sử dụng chip Qualcomm.

Tất cả bốn lỗ hổng này theo các nhà nghiên cứu của Check Point, nó có thể bị khai thác để chiếm quyền điều khiển thiết bị mà không cần bất cứ sự "đồng ý" nào từ phía người tiêu dùng.

Cụ thể hơn, các hacker sẽ khai thác cả bốn lỗ hổng này bằng cách cài đặt một ứng dụng giả mạo trên thiết bị của người dùng mà không cần sự cho phép đặc biệt nào. Điều này làm cho người dùng sẽ cài đặt ứng dụng này mà không suy nghĩ đến bất cứ điều gì độc hại được giấu bên trong.

Bên cạnh đó, cả bốn lỗ hổng này đều cho phép các hacker leo thang đặc quyền, từ việc trở thành người dùng rồi lên đến quyền root (quyền cao nhất trong việc truy cập vào hệ thống trên điện thoại Android). Chính điều này, cho phép các hacker có thể làm được mọi việc và đi đến bất cứ các thông tin của người dùng một cách dễ dàng.

Đáng chú ý, một số thiết bị bị ảnh hưởng bởi lỗ hổng QuadRooter bao gồm những sản phẩm nổi tiếng như Blackberry Priv, Blackphone 1, Blackphone 2, Google Nexus 5X, Nexus 6, Nexus 6P, HTC One, HTC M9, HTC 10, LG G4, LG G5, LG V10 , Moto X, OnePlus One, OnePlus 2, OnePlus 3, Samsung Galaxy S7, Samsung S7 Edge, và Sony Xperia Z Ultra.

Theo một số trang tin quốc tế, việc vá tất cả các thiết bị này sẽ mất một thời gian khá dài bởi Qualcomm sẽ phải làm việc với nhiều nhà sản xuất OEM khác để tiến hành các biện pháp vá lỗi phù hợp với các tùy chỉnh của hệ điều hành Android. Sau đó mới cung cấp bản vá lỗi đến người tiêu dùng đầu cuối. Bên cạnh đó, Google vừa cho biết, hãng này sẽ tung ra bản vá lỗi vào tháng 9 tới đây.

Phan Tuấn

Tag : lỗ hổng , bảo mật , lỗ hổng bảo mật , nghiêm trọng , Qualcomm