Cảnh báo!!! Hơn 900 triệu thiết bị Android đang dính lỗ hổng QuadRooter, còn máy bạn thì sao?

28/10/2014

Lỗ hỏng này được mệnh danh là “Quadrooter,” tập hợp này gồm có bốn lỗ hổng được phát hiện trong các thiết bị chạy Android Marshmallow và sử dụng con chip Qualcomm, chúng có thể cho phép những kẻ tấn công chiếm được quyền truy cập root (quyền cao nhất trong hệ thống) để truy cập bất kỳ thiết bị nào sử dụng vi xử lý Qualcomm vì mục đích xấu. Theo số liệu thống kê mới nhất, lỗ hỏng được tìm thấy trong hơn 900 triệu máy tính bảng và điện thoại thông minh Android.

Nguy hại từ những lỗ hỏng này:
Có 4 lỗ hỏng bảo mật được phát hiện gồm có:

CVE-2016-2503 được phát hiện trong bộ driver GPU của Qualcomm và được sửa lỗi trong bản vá bảo mật Android của Google tháng 7 năm 2016.
CVE-2016-2504 được tìm thấy trong bộ driver GPU của Qualcomm và được sửa lỗi trong bản vá bảo mật Android của Google tháng 8 năm 2016.
CVE-2016-2059 được tìm thấy trong module kernel của Qualcomm và được vá vào tháng 4, mặc dù tình trạng bản vá không xác định.
CVE-2016-5340 phát hiện trong bộ driver GPU của Qualcomm và được sửa lỗi, nhưng tình trạng không xác định.

Qualcomm là hãng dẫn đầu thế giới về công nghệ LTE (Long Term Evolution) với 65% thị phần modem LTE trong thị trường. Nếu một trong bốn lỗ hỏng được khai thác thì kẻ xuất có thể truy cập vào thiết bị một cách dễ dàng để lấy thông tin trong máy, điều khiển được camera hay ghi âm mà bạn không hề hay biết.

Tất cả những kẻ tấn công sẽ tạo ra một phần mềm độc hại đề gửi cho những nạn nhân bị khai thác lỗi này, số đó phần mềm sẽ tự cài đặt và công cấp thông tin cho những kẻ có ý đồ xấu. Cách thức đơn giản nhất là lười người dùng cài một ứng dụng mà trong đó đã được nhúng sẵn phần mềm độc hại, điều đặc biệt là ứng dụng này hoạt động mà không yêu cầu kiểm tra bất cứ quyền thực thi nào.

Những thiết bị đang bị dính lỗi này gồm: