Nhiều điện thoại sử dụng chip MediaTek dễ bị tấn công?

(PLO)- Mới đây, một thành viên thuộc diễn đàn XDA đã phát hiện lỗ hổng nghiêm trọng trên chip MediaTek, vốn được sử dụng khá nhiều trên các dòng smartphone tầm trung.

Theo Android Authority, lỗ hổng này được gọi là Mediatek-su, cho phép tin tặc có thể root máy hoặc làm bất cứ điều gì trên thiết bị của nạn nhân, đơn cử như cài đặt ứng dụng, thay đổi quyền hạn hoặc đánh cắp dữ liệu riêng tư. 

Sau khi nghiên cứu kỹ hơn, XDA kết luận rằng MediaTek đã biết về lỗ hổng này gần 10 tháng trước. Ở thời điểm đó, công ty đã phát hành một bản vá để khắc phục, tuy nhiên vì MediaTek không phải là nhà sản xuất thiết bị gốc (OEM) nên bản vá lỗi đã không thể đến tay của nhiều người tiêu dùng

chip-mediatek-su

Một bộ vi xử lý MediaTek bị ảnh hưởng bởi lỗ hổng. Ảnh: Android Authoriry

Chip MediaTek 64-bit được sử dụng khá nhiều trên các dòng Android TV Box, smartphone, tablet tầm trung và giá rẻ với đủ mọi thương hiệu như Samsung, Oppo, Vivo, Huawei...

Dưới đây là danh sách các dòng chip bị ảnh hưởng:

MT6735, MT6737, MT6738, MT6739, MT6750, MT6753, MT6755, MT6757, MT6758, MT6761, MT6762, MT6763, MT6765, MT6771, MT6779, MT6795, MT6797, MT6799, MT8163, MT8167, MT8173, MT8176, MT8183, MT6580 và MT6595.

amazon-fire-tv

Một thiết bị sử dụng chipset MediaTek. Ảnh: Android Central

Hiện tại, chỉ có một số ít nhà sản xuất đã tung ra bản vá lỗi cho các thiết bị của mình, đơn cử như Samsung, Vivo, Huawei và Honor (các thiết bị chạy Android 8 trở lên), Oppo (các thiết bị chạy Android 8 trở lên)... Điều này đồng nghĩa với việc sẽ có hàng triệu người có thể trở thành nạn nhân của tin tặc, đặc biệt là những thiết bị không nhận được bản vá lỗi từ nhà sản xuất.

Để kiểm tra điện thoại đang sử dụng có bị dính lỗ MediaTek-su hay không, bạn hãy chạy thủ công các tệp lệnh trong bài viết http://bit.ly/mediatek-su hoặc tham khảo thêm thông tin về lỗ hổng tại địa chỉ http://bit.ly/mediatek-su-rootkit.

Trước đó vào tháng 1-2020, hãng bảo mật TrendMicro cũng đã cảnh báo ba ứng dụng độc hại trên Google Play, lợi dụng lỗ hổng MediaTek-su để tấn công người dùng. 

trendmicro

Các ứng dụng bị cáo buộc lạm dụng lỗ hổng MediaTek-su. Ảnh: TrendMicro

Để hạn chế bị tấn công, bạn có thể áp dụng một số lời khuyên sau:

- Chỉ tải xuống các ứng dụng từ Google Play hoặc App Store của Amazon

- Đọc kỹ phần đánh giá của ứng dụng trước khi cài đặt

- Hãy chú ý đến những quyền hạn mà ứng dụng yêu cầu, nếu cảm thấy không cần thiết, bạn hãy từ chối ngay lập tức.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.