Nhóm bảo mật của công ty FireEye đã tìm thấy một lỗ hổng nghiêm trọng ảnh hưởng đến các máy Android chạy chip Qualcomm. Lỗ hổng này có thể bị khai thác bởi các ứng dụng mã độc để đánh cắp dữ liệu về SMS, dữ liệu cuộc gọi, truy cập web đen và thực hiện nhiều tác vụ khác mà người dùng không hề hay biết bởi không có sự thay đổi gì về hiệu năng hay làm crash app. Lỗi nằm ở một dịch vụ chạy ngầm của Qualcomm tên là netd chuyên dùng cho việc quản lý mạng, Qualcomm có vẻ như đã quên lọc lại dữ liệu đầu vào nên mới dễ bị khai thác như đã nói ở trên. Những model máy cũ có khả năng bị khai thác cao hơn vì các nhà sản xuất trước đây thường cho phép netd quyền truy cập sâu hơn, trong khi những thiết bị mới ra mắt gần đây đã giới hạn những gì netd có thể làm nên nó chỉ có thể thay đổi một số cấu hình hệ thống mà thôi.
Để khai thác netd, FireEye cho biết kẻ tấn công cần phải truy cập vật lý được vào thiết bị hoặc lừa người dùng cài malware chứ không thể hack từ xa. Tuy nhiên, lỗ hổng này nguy hiểm ở chỗ các malware khai thác lỗi sẽ không bị Google Play đánh dấu là nguy hiểm, các phần mềm bảo mật cũng không xem những app này là mối đe dọa vì permission mà nó đòi hỏi cũng giống như cả triệu ứng dụng khác mà thôi.
Hiện tại Qualcomm đã được FireEye thông báo về lỗi này. Phía Qualcomm đã vá xong dịch vụ netd của họ, tuy nhiên các hãng sản xuất điện thoại vẫn còn phải phát hành bản update xuống cho người dùng thì khi đó mới gọi là hoàn tất. Đây mới chính là vấn đề, bởi vì rất nhiều máy giờ không còn được hỗ trợ về phần mềm nữa, các máy mới cũng phải mất một thời gian mới được update.
Để khai thác netd, FireEye cho biết kẻ tấn công cần phải truy cập vật lý được vào thiết bị hoặc lừa người dùng cài malware chứ không thể hack từ xa. Tuy nhiên, lỗ hổng này nguy hiểm ở chỗ các malware khai thác lỗi sẽ không bị Google Play đánh dấu là nguy hiểm, các phần mềm bảo mật cũng không xem những app này là mối đe dọa vì permission mà nó đòi hỏi cũng giống như cả triệu ứng dụng khác mà thôi.
Hiện tại Qualcomm đã được FireEye thông báo về lỗi này. Phía Qualcomm đã vá xong dịch vụ netd của họ, tuy nhiên các hãng sản xuất điện thoại vẫn còn phải phát hành bản update xuống cho người dùng thì khi đó mới gọi là hoàn tất. Đây mới chính là vấn đề, bởi vì rất nhiều máy giờ không còn được hỗ trợ về phần mềm nữa, các máy mới cũng phải mất một thời gian mới được update.
Nguồn: ZDNet