(Game8) - Lổ hổng bảo mật mới vừa được MediaTek thừa nhận có thể mở cổng cho hacker hoặc app độc điều khiển máy, chiếm quyền root thậm chí cho “chết hẳn” thành cục gạch.
Nhà sản xuất chip MediaTek vừa thừa nhận có một lổ hổng bảo mật trên chip của họ sản xuất. Mặc dù khẳng định lỗi này chỉ ảnh hưởng lên điện thoại dùng hệ điều hành Android 4.4 Kitkat nhưng hậu quả của nó có thể rất tệ. Lổ hổng nghiêm trọng này được phát hiện bởi chuyên gia bảo mật Justin Case vào đầu tháng 1/2016.
MediaTek đang đối mặt với sự cố bảo mật lớn
Theo đó, lổ hổng này đến từ một chương trình sửa lỗi (debug) trên chip MediaTek đã bị một số nhà sản xuất điện thoại “quên” gỡ bỏ trước khi đưa vào dây chuyền sản xuất. Kết quả là các điện thoại này vẫn còn giữ nguyên phần debug chưa đóng và tạo khe hở cho hacker khai thác.
Hacker hoặc app chứa mã độc có thể khai thác sơ xuất này và chiếm quyền root (admin) của máy sau đó truy cập vào các file hệ thống quan trọng vốn cấm người dùng thường tiếp cận trên máy. Hacker sẽ có quyền nghe lén, đánh cắp dữ liệu, thậm chí ra lệnh hủy diệt thiết bị khiến chiếc điện thoại chết hẳn như cục gạch.
Điện thoại có thể bị thành cục gạch nếu bị hack qua lỗi bảo mật này.
Ảnh minh họa.
“Chúng tôi đã biết về sự cố này và hiện việc này đang được đánh giá bởi bộ phận bảo mật của MediaTek” – người phát ngôn của MediaTek cho biết. “Lỗi này đến từ các điện thoại sử dụng Android 4.4 Kitkat là chính và xuất phát từ chương trình sửa lỗi khả năng tương tác mạng viễn thông ở Trung Quốc.”
MediaTek đã đưa ra rất ít thông tin về sự cố này cũng nhưng chưa khẳng định có sửa được lỗi này hay không. Tạm thời tất cả những người sử dụng điện thoại Android 4.4 Kitkat sản xuất từ chip MediaTek của một số nhà sản xuất Trung Quốc sẽ đối mặt với nguy cơ bị theo dõi hoặc phá điện thoại nếu không cẩn thận khi sử dụng để hacker hay app độc xâm nhập.
Viết bình luận