Chip Qualcomm dính 4 lỗ hổng bảo mật nghiêm trọng
08:20 | 11/08/2016 | LỖ HỔNG ATTT
Ngày 7/8/2016 tại hội nghị an toàn thông tin Def Con, hãng bảo mật Check Point đã công bố Báo cáo mới nhất và chỉ ra các thiết bị di động chạy Android dùng chip Qualcomm có 4 lỗi bảo mật nghiêm trọng mà chưa được khắc phục.
Những lỗ hổng này được gọi là Quadrooter và được đánh giá là rất nguy hiểm khi hacker có thể khai thác những lỗ hổng này để chiếm quyền điều khiển thiết bị của người dùng.
Hãng bảo mật Check Point cho biết rằng, hầu hết nhà sản xuất smartphone đều có nguy cơ gặp phải những lỗi nghiêm trọng này.
Trong danh mục những smartphone có nguy cơ bị tấn công từ lỗ hổng Quadrooter có tên những sản phẩm nổi tiếng như Samsung Galaxy S7 và S7 Edge, HTC One M9 và M10 cùng với loạt điện thoại thương hiệu Nexus của Google như Nexus 5X, Nexus 6, Nexus 6P... Chiếc điện thoại BlackBerry DTEK50 được quảng bá là smartphone Android an toàn nhất cũng có lỗi bảo mật và dễ bị tấn công.
Việc vá những lỗ hổng bảo mật này trên hơn 900 triệu điện thoại và máy tính bảng đang gặp nhiều khó khăn bởi nhiều nhà sản xuất không sử dụng Android được cung cấp trực tiếp từ Google mà sử dụng phiên bản được phát triển bởi Qualcomm.
Hãng chế tạo chip di động này nắm vai trò quan trọng trong chuỗi cung ứng sản xuất một smartphone, vì thế quá trình vá lỗ hổng khá phức tạp và những xung đột trách nhiệm giữa Qualcomm và Google khiến bản vá cuối cùng bị chậm.
Những lỗ hổng này được Check Point phát hiện hồi tháng 4/2016, tuy nhiên tính đến cuối tháng 7/2016 chỉ mới có 3 lỗi bảo mật được vá còn lỗi cuối cùng sẽ được sửa trong bản update tháng 9/2016.
