Hơn 1 tỷ máy Android có chip Qualcomm Snapdragon đối mặt nguy cơ bị hack

Nếu bạn đang sử dụng điện thoại/máy tính bảng Android có chip Qualcomm Snapdragon thì có lẽ tin này sẽ làm bạn giật mình: bạn nằm trong số 1 tỷ người dùng có thể bị tin tặc hack máy bất cứ lúc nào.

Các chuyên gia bảo mật vừa đưa ra cảnh báo về một lỗi bảo mật liên quan đến lập trình được cho là khá ngớn ngẩn trong kernel chip vi xử lý Qualcomm Snapdragon khiến hơn 1 tỷ thiết bị rơi vào nguy hiểm. Cụ thể nếu khai thác cả hai lỗ hổng bên dưới, tin tặc có thể chiếm quyền truy cập gốc thiết bị (root access) và thực hiện chụp màn hình, theo dõi dữ liệu cá nhân như tài khoản, mật khẩu, email, tin nhắn và thư viện hình ảnh.

1) CVE-2016-0819: Lỗ hổng là một lỗi lập trình logic cho phép một phần nhỏ trong bộ nhớ kernel có thể bị giả mạo sau khi được giải phóng, gây ra rò rỉ thông tin trên Android.

2) CVE-2016-0805: Lỗ hổng nằm trong hàm get_krait_evtinfo trong kernel vi xử lý Qualcomm. Hàm get_krait_evtinfo trả về một giá trị vào mảng sử dụng bởi các hàm kernel khác. Với các dữ liệu đầu vào, tin tặc có thể tạo ra các giá trị ảo dẫn đến tràn bộ đệm.

Qualcomm Snapdragon được trang bị trên hơn một tỉ thiết bị thông minh, bao gồm rất nhiều thiết bị kết nối Internet (Internet of Things – IoT). Đoạn code chứa lỗ hổng xuất hiện trên các phiên bản Android 4 đến Android 6. Trong thử nghiệm của mình, các chuyên gia đã tìm thấy lỗ hổng trên Nexus 5, 6, 6P, và Samsung Galaxy Note Edge. Do không thể kiểm thử được toàn bộ thiết bị Android nhưng chắc chắn rằng danh sách thiết bị bị ảnh hưởng không dừng lại ở đó.

Do đó lỗ hổng bảo mật này càng khiến nhiều người có nguy cơ bị mất dữ liệu cá nhân. Mặc dù Google đã phát hành bản vá sau khi nhận được báo cáo về lỗ hổng này nhưng có vẻ như vẫn như thường lệ, để người dùng có thể được bảo vệ là điều khá khó khăn và cần nhiều thời gian theo quy trình: Qualcomm → Google → Nhà sản xuất thiết bị → Nhà mạng (nếu có) → Thao tác cập nhật từ người dùng.

Hiện tại, chỉ có những thiết bị Nexus như Nexus 5X, Nexus 6P, Nexus 6, Nexus 5, Nexus 4, Nexus 7, Nexus 9, và Nexus 10 mới được nhận bản vá trực tiếp. Còn những thiết bị khác có chip Qualcomm Snapdragon 800, 805 và 810 đang sử dụng phiên bản kernel 3.10 đều bị ảnh hưởng bởi lỗ hổng.

Xuân Dung