Theo Techviral, chip Snapdragon của Qualcomm hiện được cảnh báo có lỗ hổng bảo mật tiếp tay cho hacker xâm nhập và thao túng các thiết bị Android.
Cụ thể, lỗ hổng mang tên Qualcomm QSEE (QSEE “CVE2015-6639”) cho phép kẻ xâm nhập phân quyền điều khiển trong hệ điều hành Android của Google, đặc biệt là vùng TrustZone của vi xử lí Snapdragon. Từ đó, kẻ xâm nhập có quyền điều khiển gốc và hoàn toàn kiểm soát thiết bị của người dùng.
60% các máy Android đang chứa lỗ hổng nghiêm trọng. Ảnh: techviral. |
Tuy nhiên, chỉ tính riêng lỗ hổng này thì nó không nguy hiểm. Nếu kẻ xâm nhập tấn công vào lỗ hổng QSEE thông qua lỗ hổng của Android Media Server, họ có thể điều khiển được thiết bị.
Theo Techviral, hacker xâm nhập vào thiết bị Android bằng cách đợi người dùng cài đặt ứng dụng cài sẵn mã độc. Sau đó, hacker có thể thiết lập toàn quyền điều khiển thiết bị. Cách duy nhất để loại bỏ mã độc này là flash ROM thiết bị (người dùng có thể hiểu như cài lại hệ điều hành cho thiết bị).
Hiện Google đã đưa ra bản vá cho Android để khắc phục lỗi này nhiều tháng trước, nhưng Qualcomm vẫn chưa thể điều chỉnh lại lỗi trên bản thân chip Snapdragon. Người dùng được khuyến cáo nâng cấp bản ROM mới cho thiết bị Android sử dụng chip Snapdragon cũng như luôn cập nhật bản nâng cấp hệ điều hành mới từ Google để tránh nguy cơ bị hack.