Lỗ hổng QuadRooter mới ảnh hưởng hơn 900 triệu điện thoại Android

Android thất thủ ! Một loạt các lỗ hổng bảo mật mới được phát hiện trong chip Qualcomm ảnh hưởng tới hơn 900 triệu thiết bị và máy tính bảng Android trên toàn thế giới.

4 lỗ hổng mới được đặt tên chung là Quadrooter mới được phát hiện trên các thiết bị Android Marshmallow và các phiên bản cũ hơn sử dụng chip Qualcomm. Quadrooter cho phép tin tặc chiếm quyền truy cập cao nhất (root) trên bất cứ thiết bị Qualcomm nào.

Lỗ hổng được tiết lộ bởi đội ngũ các nhà nghiên cứu Check Point trong hội nghị bảo mật DEF CON 24 tại Las Vegas. 4 lỗ hổng bao gồm:

1. CVE-2016-2503 trong trình điều khiển GPU Qualcomm, được vá bởi Google vào tháng 7/2016.
2. CVE-2016-2504 trong trình điều khiển GPU Qualcomm, được vá bởi Google vào tháng 8/2016.
3. CVE-2016-2059 trong kernel module Qualcomm được vá vào tháng 4, chưa rõ số hiệu bản vá.
4. CVE-2016-5340 trong trình điều khiển GPU Qualcomm, chưa rõ số hiệu bản vá

Qualcomm là một trong những nhà cung cấp thiết bị vi xử lý LTE hàng đầu với 65% thị phần LTE trên toàn thế giới. Nếu bất kì 1 trong  lỗ hổng bị khai thác, tin tặc có thể chiếm được quyền truy cập gốc trên thiết bị, từ đó lấy được dữ liệu cá nhân, kiểm soát camera và microphone trên thiết bị.

Danh sách các thiết bị bị ảnh hưởng bao gồm:

• Samsung Galaxy S7 và Samsung S7 Edge
• Sony Xperia Z Ultra
• OnePlus One, OnePlus 2 và OnePlus 3
• Google Nexus 5X, Nexus 6 và Nexus 6P
• Blackphone 1 và  Blackphone 2
• HTC One, HTC M9 và HTC 10
• LG G4, LG G5, và LG V10
• Moto X của Motorola
• BlackBerry Priv

Do lỗ hổng nằm trong phần điều khiển, kiểm soát kết nối giữa các thành phần vi xử lý của Qualcomm nên chúng chỉ được sửa chữa thông qua bản vá từ nhà cung cấp thiết bị hoặc nhà mạng. Android Nexus của Google đã được cập nhật nhưng các dòng điện thoại khác phải chờ nhà sản xuất thiết bị tích hợp bản vá.

THN