Hàng triệu máy Android dính lỗ hổng bảo mật ở firmware, tin tặc có thể khai thác để khóa máy của người dùng

Lỗ hổng bảo mật ở firmware được phát hiện trên điện thoại Android của 4 công ty gồm Asus, Essential, LG và ZTE. Tin tặc có thể khai thác lỗ hổng này để chiếm quyền điều khiển máy hoặc khóa máy khiến người dùng không sử dụng được smartphone của mình.

Lỗ hổng này chỉ bị khai thác khi người dùng tải về một app chứa mã độc nên tạm thời các điện thoại Android chưa bị ảnh hưởng lớn lắm nhưng vẫn để lại nguy cơ cao cho người dùng.

Lỗ hổng bảo mật ở firmware

Tính mở của Android cho phép bất kì bên thứ ba nào cũng có thể chỉnh sửa mã nguồn trước khi cài lên thiết bị. Và trong quá trình tùy biến lại Android theo ý mình, hầu hết các nhà sản xuất đều thiếu chú ý về mặt bảo mật. Công ty bảo mật Kryptowire cho rằng chính điều này là nguyên nhân gây ra lỗ hổng bảo mật ở firmware.

Trên Asus ZenFone V Live, tin tặc có thể lợi dụng lỗ hổng này để gọi điện, đọc tin nhắn, chỉnh sửa tin nhắn, chụp ảnh screenshot, quay video màn hình,... Theo phản hồi từ Asus, hãng đã biết về lỗ hổng này và đang phát triển một bản vá cho người dùng.

Với ZTE, lỗ hổng này trên hai chiếc ZTE Blade Spark và Blade Vantage cho phép tin tặc truy cập vào SMS, dữ liệu cuộc gọi, các thông tin nhạy cảm.

Trên LG G6, lỗi sẽ để lộ logcat và cho phép tin tặc khóa máy của người dùng. Tin tặc có thể xóa hết mọi thông tin mà không cần sự cho phép của người dùng trên chiếc Essential Phone.

Hiện, Essential đã khắc phục lỗi này, trong khi đó LG vẫn đang phát triển một bản vá để sửa. Một số máy của hãng ZTE đã được vá còn một số khác phải đợi bản update từ nhà mạng.

Xem thêm: 

Thứ Hai, 13/08/2018 08:02
  • 145