Chip Qualcomm dính 4 lỗi bảo mật nghiêm trọng

• 85 nhà sản xuất trên thế giới sử dụng chip xử lý Qualcomm
• Qualcomm chi 975 triệu USD dàn xếp vụ kiện chống độc quyền
• Bảo mật: Chung sống với mã ngoại lai
• Ngân hàng Nhà nước cảnh báo sau vụ VNA bị hack
• Vụ VNA bị hack: Không ảnh hưởng đến an toàn bay

Báo cáo mới nhất vừa được hãng bảo mật Check Point công bố hôm 7/8 tại hội nghị an ninh thông tin Def Con đã chỉ ra các thiết bị di động chạy Android dùng chip Qualcomm dính 4 lỗi bảo mật nghiêm trọng mà chưa được khắc phục.

Những lỗ hổng này được gọi là Quadrooter và được đánh giá là rất nguy hiểm khi hacker có thể khai thác những lỗ hổng này để chiếm quyền điều khiển thiết bị của người dùng.

Những lỗ hổng bảo mât Quadrooter ảnh hưởng đến hơn 900 triệu thiết bị di động sử dụng chip Qualcomm.

Hãng bảo mật Check Point cho biết rằng, hầu hết nhà sản xuất smartphone đều có nguy cơ gặp phải những lỗi nghiêm trọng này.

Trong danh mục những smartphone có nguy cơ bị tấn công từ lỗ hổng Quadrooter có những cái tên đình đám như Samsung Galaxy S7 và S7 Edge, HTC One M9 và M10 cùng với loạt điện thoại thương hiệu Nexus của Google như  Nexus 5X, Nexus 6, Nexus 6P... Chiếc điện thoại  BlackBerry DTEK50 được quảng bá là smartphone Android an toàn nhất cũng dính lỗi bảo mật và dễ bị tấn công như thường.

Việc vá những lỗi bảo mật này trên hơn 900 triệu điện thoại và máy tính bảng đang gặp nhiều khó khăn bởi nhiều nhà sản xuất không sử dụng Android được cung cấp trực tiếp từ Google mà sử dụng phiên bản được phát triển bởi Qualcomm.

Hãng chế tạo chip di động này nắm vai trò quan trọng trong chuỗi cung ứng sản xuất một smartphone vì thế quá trình vá lỗi khá phức tạp và những xung đột trách nhiệm giữa Qualcomm và Google  khiến bản vá cuối cùng bị chậm. 

Những lỗ hổng này được Check Point phát hiện hồi tháng 4/2016 tuy nhiên tính đến cuối tháng 7 vừa rồi chỉ mới có 3 lỗi bảo mật được vá còn lỗi cuối cùng sẽ được sửa trong bản update tháng 9.