Các chuyên gia bảo mật ở Checkpoint Research cho biết họ tìm thấy một lỗ hổng bảo mật trên phần mềm điều khiển của các smartphone sử dụng chipset của Qualcomm, vốn có thể khiến hơn 900 triệu smartphone sử dụng chip xử lý của hãng này bị khai thác. Nếu các hacker khai thác được lỗi này, họ có thể kiểm soát được toàn bộ dữ liệu trên điện thoại của người dùng và gây ra những tổn thất rất lớn.
Hiện tại chưa có bằng chứng nào cho thấy lỗi này đang bị khai thác, tuy nhiên chuyên gia Michael Shaulov của Checkpoint tin rằng lỗ hổng bảo mật này sẽ bị phát hiện và lợi dụng trong 3-4 tháng tới đây thôi. Ông cho biết "Luôn luôn có một cuộc đua rằng ai sẽ phát hiện ra lỗ hổng đó trước, là người tốt hay những kẻ xấu". Theo Shaulov, phải mất 6 tháng làm việc để đảo ngược lại những dòng mã lập trình ẩn chứa lỗ hổng bảo mật kể trên.
Lỗ hổng bảo mật mà Michael Shaulov đề cập tới nằm trong phần mềm điều khiển đồ họa và trong bộ mã điều khiển giao tiếp giữa các tiến trình (process) khác nhau chạy ngầm trong điện thoại. Phía Checkpoint đã thông báo cho Qualcomm về lỗi bảo mật này và nhà sản xuất chip đang lên kế hoạch xử lý trước khi nó bị rò rỉ ra ngoài. Michael Shaulov cảnh báo người dùng Android không nên cài các app tải từ bên ngoài Play Store để tránh bị dính mã độc.
Những thiết bị Android sử dụng chip Qualcomm được cho là bị ảnh hưởng bởi lỗ hổng bảo mật này:
BlackBerry Priv và Dtek50
Blackphone 1 và 2 Blackphone
Google Nexus 5X, Nexus 6 và Nexus 6P
HTC One, HTC M9 và HTC 10
LG G4, LG G5, và LG V10
New Moto X của Motorola
OnePlus One, OnePlus 2 và OnePlus 3
Phiên bản Mỹ của Edge Samsung Galaxy S7 và Samsung S7
Sony Xperia Z Ultra
Hiện tại chưa có bằng chứng nào cho thấy lỗi này đang bị khai thác, tuy nhiên chuyên gia Michael Shaulov của Checkpoint tin rằng lỗ hổng bảo mật này sẽ bị phát hiện và lợi dụng trong 3-4 tháng tới đây thôi. Ông cho biết "Luôn luôn có một cuộc đua rằng ai sẽ phát hiện ra lỗ hổng đó trước, là người tốt hay những kẻ xấu". Theo Shaulov, phải mất 6 tháng làm việc để đảo ngược lại những dòng mã lập trình ẩn chứa lỗ hổng bảo mật kể trên.
Lỗ hổng bảo mật mà Michael Shaulov đề cập tới nằm trong phần mềm điều khiển đồ họa và trong bộ mã điều khiển giao tiếp giữa các tiến trình (process) khác nhau chạy ngầm trong điện thoại. Phía Checkpoint đã thông báo cho Qualcomm về lỗi bảo mật này và nhà sản xuất chip đang lên kế hoạch xử lý trước khi nó bị rò rỉ ra ngoài. Michael Shaulov cảnh báo người dùng Android không nên cài các app tải từ bên ngoài Play Store để tránh bị dính mã độc.
Những thiết bị Android sử dụng chip Qualcomm được cho là bị ảnh hưởng bởi lỗ hổng bảo mật này:
BlackBerry Priv và Dtek50
Blackphone 1 và 2 Blackphone
Google Nexus 5X, Nexus 6 và Nexus 6P
HTC One, HTC M9 và HTC 10
LG G4, LG G5, và LG V10
New Moto X của Motorola
OnePlus One, OnePlus 2 và OnePlus 3
Phiên bản Mỹ của Edge Samsung Galaxy S7 và Samsung S7
Sony Xperia Z Ultra
Theo BBC
