900 triệu thiết bị Android có nguy cơ bị tấn công đánh cắp dữ liệu

Lỗ hổng có tên gọi Quadrooter do các nhà nghiên cứu của hãng bảo mật Checkpoint phát hiện ra trên các thiết bị di động chạy Android dùng chip xử lý Qualcomm.

Hiện nay có khoảng 900 triệu điện thoại đang sử dụng loại chip này.

Kẻ tấn công có thể lừa người dùng cài đặt một ứng dụng gây hại với quy trình đơn giản, không đòi hỏi quyền truy cập vào bất cứ thành phần nào trên thiết bị.

Nếu lợi dụng thành công lỗ hổng, kẻ tấn công có thể chiếm quyền kiểm soát thiết bị và từ đó truy cập vào dữ liệu.

Các dòng điện thoại Android bị ảnh hưởng bao gồm cả những smartphone cao cấp từ các thương hiệu hàng đầu như Google Nexus 5X, Nexus 6 và Nexus 6P; HTC One, HTC M9 và HTC 10, Sony Xperia Z Ultra, và hai dòng điện thoại Galaxy S7 và S7 Edge của “ông trùm Android” Samsung và chiếc DTEK50 được giới thiệu là "bảo mật nhất" của BlackBerry.

Vừa ra mắt cách đây không lâu, điện thoại DTEK50 được hãng này quảng cáo là “smartphone Android bảo mật nhất” nhưng cũng nằm trong danh sách các thiết bị bị ảnh hưởng bởi lỗi.

Hiện nay, Qualcomm đang sản xuất bản vá lỗi và phân phối cho các nhà sản xuất, cung cấp điện thoại nhưng từ chối đưa ra bất cứ bình luận nào.

Theo ông Michael Shaulov, trưởng phòng quản lý sản phẩm di động tại Checkpoint, người dùng Android chỉ nên tải ứng dụng từ Google Play chính thức để tránh trở thành nạn nhân của các chương trình độc hại.

Ngoài ra, cần nhanh chóng tìm bản vá lỗi để ngăn chặn hậu quả từ lỗi bảo mật này.