QuadRooter: lỗ hổng bảo mật đe dọa 900 triệu thiết bị Android

Các chuyên gia bảo mật tại Check Point mới đây đã phát hiện ra bốn lỗ hổng bảo mật nghiêm trọng được đặt tên QuadRooter, lỗi này có thể ảnh hưởng đến 900 triệu thiết bị chạy Android sử dụng chip Qualcomm.

Lỗ hổng bảo mật QuadRooter đe dọa Android
Lỗ hổng bảo mật QuadRooter đe dọa Android

Nếu khai thác các lỗ hổng này, hacker có thể dần dần kiểm soát và nâng quyền trên thiết bị để khai thác dữ liệu của người dùng.

Các thiết bị được liệt kê đã bị ảnh hưởng bao gồm các chiếc smartphone rất nổi tiếng gần đây như BlackBerry Priv/Dtek50, Blackphone 1/2, Google Nexus 5X, 6 và 6P, HTC One/M9, HTC 10, Moto X, OnePlus One/2/3, phiên bản Mỹ của Samsung Galaxy S7 và Samsung S7 Edge, Sony Xperia Z Ultra…

Lỗ hổng QuadRooter được tìm thấy trong phần driver của chipset Qualcomm, driver này điều khiển việc giao tiếp giữa thành phần chipset đến các thiết bị, chính vì ở cấp độ rất cao này nên lỗ hổng này cũng ảnh hưởng đến các smartphone có tính bảo mật cao như BlackBerry DTEK50 hay Samsung Galaxy S7. Tuy nhiên, hiện chưa có chứng cứ nào chứng minh các lỗ hổng đang được các kẻ tấn công sử dụng.

Và điều nghiêm trọng là ở việc driver bị lỗ hổng này nằm ở nhà sản xuất, vì thế chúng chỉ có thể được phá từ nhà mạng, nơi họ nhận bản vá driver từ Qualcomm.

Checkpoint cũng đã nhanh chóng phát hành một ứng dụng miễn phí có tên QuadRooter Scanner trên Play Store giúp người dùng Android kiểm tra thiết bị của mình có bị ảnh hưởng bởi lỗi này hay không. Với công cụ này người dùng sẽ có kết quả chỉ trong thời gian chưa đầy một phút.

QuadRooter Scanner cho Android
QuadRooter Scanner cho Android

Qualcomm cũng đã nhanh chóng tạo ra các bản vá lỗi cho các lỗ hổng này và phân phối cho các hãng điện thoại. Dù vậy, hiện chưa rõ có bao nhiêu trong số các công ty này đưa các bản cập nhật cho khách hàng của họ.

Shaulov, người đứng đầu Checkpoint nói: “Mọi người nên gọi cho bất kì ai bán điện thoại cho họ, nhà phân phối hay nhà sản xuất điện thoại để lấy phiên bản vá lỗi này”. Ông còn khuyên người dùng Android chỉ nên tải các ứng dụng từ trang chính thức Google Play để tránh trở thành nạn nhân của các phần mềm độc hại.

Hiện chỉ có 3 lỗi bảo mật được vá lỗi tính từ lúc Checkpoint phát hiện hồi tháng 4/2016 và lỗi cuối cùng sẽ được cập nhật bản vá vào tháng 9/2016.

checkpoint