Hàng trăm triệu thiết bị Android dùng chip Snapdragon đối mặt nguy cơ bảo mật

Các nhà nghiên cứu của hãng bảo mật Trend Micro vừa phát hiện một sai lầm nghiêm trọng trong mã lập trình cấp độ lõi (kernel) của chip Snapdragon mà nó có thể bị khai thác để chiếm quyền cao nhất (root) của thiết bị sử dụng chip này. Nói cách khác, tin tặc có thể xây dựng mã độc khai thác lỗ hổng bảo mật này, sau đó phát tán trên thiết bị của người dùng để chiếm quyền điều khiển phần cứng của thiết bị, kích hoạt các chức năng trên thiết bị ngoài ý muốn của người dùng...

Hiện tại ước tính có hàng trăm triệu thiết bị chạy Android đang sử dụng chip Snapdragon của Qualcomm, tương đương với việc hàng trăm triệu người dùng đang phải đối mặt với nguy cơ từ lỗ hổng bảo mật này.

Lỗi lập trình trên chip Snapdragon có thể khiến nhiều thiết bị chạy Android gặp nguy cơ bị tin tặc xâm nhập
Lỗi lập trình trên chip Snapdragon có thể khiến nhiều thiết bị chạy Android gặp nguy cơ bị tin tặc xâm nhập
Trend Micro cho biết đã thông báo lỗi bảo mật này đến với Google để phát hành kịp thời bản vá lỗi trước khi hacker kịp phát hiện và khai thác.

Tuy nhiên, do sự phân mảnh của các phiên bản Android và việc phát hành bản vá lỗi cho các thiết bị còn phụ thuộc vào các hãng sản xuất, do vậy nhiều người dùng vẫn chưa thể nhận được bản vá lỗi và vẫn phải đối mặt với nguy hiểm do lỗ hổng bảo mật này gây ra. Thậm chí, nhiều thiết bị chạy Android cũ đã không còn nhận được bản nâng cấp từ các hãng sản xuất sẽ phải chấp nhận “sống chung” với lỗ hổng bảo mật này.

“Chúng tôi tin rằng bất kỳ thiết bị chạy Android nào đang sử dụng chip Snapdragon với phần mềm lõi từ phiên bản 3.10 trở xuống đều đang gặp nguy hiểm. Những thiết bị nào quá cũ không còn nhận được sự hỗ trợ từ các hãng sản xuất về cơ bản sẽ rơi vào trạng thái không an toàn mà không có giải pháp nào khắc phục trong tương lai”, Wish Wu, chuyên gia bảo mật của Trend Micro cho biết.

Đáng chú ý, lỗ hổng bảo mật này không chỉ ảnh hưởng trên các thiết bị di động như smartphone và máy tính bảng sử dụng Android, mà còn có thể ảnh hưởng trên các thiết bị “Internet cho vạn vật" (Internet of Things), những thiết bị thông minh đang sử dụng chip Snapdragon của Qualcomm và hoạt động trên nền tảng Android.

“Smartphone không phải là vấn đề duy nhất ở đây. Qualcomm còn bán chip của mình cho các nhà sản xuất các thiết bị thông minh, một phần của Internet cho vạn vật, nghĩa là những thiết bị này cũng đối mặt với nguy hiểm. Với sự tăng trưởng bùng nổ của Internet cho vạn vật, chúng tôi dự đoán rằng lỗ hổng bảo mật này sẽ trở thành một vấn đề lớn hơn và sẽ trở thành thách thức cho sự phát triển của Internet cho vạn vật”, Wish Wu nhận định thêm. “

Trend Micro hiện vẫn chưa công khai chi tiết về lỗ hổng bảo mật mà hãng đã phát hiện ra để đề phòng tin tặc có thể khai thác và lợi dụng. Thông tin chi tiết về lỗ hổng bảo mật này sẽ được Trend Micro tiết lộ tại Hội nghị bảo mật Hack in the Box diễn ra vào tháng 5 tới đây.

Trong khi đó, các chuyên gia bảo mật cũng khuyến cáo người dùng nên kiểm tra thường xuyên để nhận được các bản vá lỗi cung cấp từ các nhà sản xuất thiết bị, hoặc phải rất cẩn thận khi cài đặt các ứng dụng không rõ nguồn gốc từ bên ngoài kho ứng dụng Google Play dành cho Android.

T.Thủy/Theo Dân Trí