Bản vá lỗi lỗ hổng bảo mật nghiêm trọng của Qualcomm đã sẵn sàng
(Dân trí) - Qualcomm vừa cho biết, bản vá lỗi bảo mật trên các thiết bị sử dụng chipset Qualcomm đã sẵn sàng và sẽ được phát hành thông qua Google, các công ty thiết bị và nhà mạng để đảm bảo an toàn cho người dùng.
Sau khi các chuyên gia checkpoint công bố bốn lỗ hổng bảo mật nghiêm trọng xuất hiện trên chipset Qualcomm gây ảnh hưởng đến 900 triệu thiết bị trên toàn cầu, Qualcomm cho biết, hãng đã tiến hành cung cấp bản vá lỗi cho các đối tác của mình từ tháng 4 đến nay. Đồng thời, hãng này cũng cho biết đang hợp tác với các đối tác của mình, các chuyên gia an ninh mạng để rà soát và kiểm tra các nguy cơ bảo mật tiềm ẩn khác.
Song song đó, Qualcomm cũng cho biết, các bản vá lỗi bốn lỗ hổng được phát hiện vừa qua sẽ được phát hành thông qua Google và các đối tác của hãng. Người dùng hãy tiến hành kiểm tra thiết bị và đảm bảo máy đã được nâng cấp phần mềm mới nhất.
Đối với người tiêu dùng nằm trong 900 triệu thiết bị Android có nguy cơ bị ảnh hưởng, hãy tải về công cụ QuadRooter Scanner do Check Point phát hành miễn phí để kiểm tra ngay những lỗ hổng trên đã được vá hay chưa. Đồng thời, thực hiện việc cập nhật thiết bị của mình thông qua phương thức OTA (Over The Air: bằng cách, truy cập vào cài đặt > Cập nhật hệ thống > Kiểm tra cập nhật > và nâng cấp phiên bản mới).
Trước đó, tại hội nghị an ninh Def Con 24 diễn ra ở Las Vegas, các nhà nghiên cứu của Check Point cho biết, họ đã phát hiện ra bốn lỗ hổng bảo mật trên hơn 900 triệu thiết bị điện thoại và máy tính bảng Android sử dụng chip Qualcomm.
Tất cả bốn lỗ hổng này theo các nhà nghiên cứu của Check Point, nó có thể bị khai thác để chiếm quyền điều khiển thiết bị mà không cần bất cứ sự "đồng ý" nào từ phía người tiêu dùng.
Cả bốn lỗ hổng này đều cho phép các hacker leo thang đặc quyền, từ việc trở thành người dùng rồi lên đến quyền root (quyền cao nhất trong việc truy cập vào hệ thống trên điện thoại Android). Chính điều này, cho phép các hacker có thể làm được mọi việc và đi đến bất cứ các thông tin của người dùng một cách dễ dàng.
Đáng chú ý, một số thiết bị bị ảnh hưởng bởi lỗ hổng QuadRooter bao gồm những sản phẩm nổi tiếng như Blackberry Priv, Blackphone 1, Blackphone 2, Google Nexus 5X, Nexus 6, Nexus 6P, HTC One, HTC M9, HTC 10, LG G4, LG G5, LG V10 , Moto X, OnePlus One, OnePlus 2, OnePlus 3, Samsung Galaxy S7, Samsung S7 Edge, và Sony Xperia Z Ultra.
Phan Tuấn