Các nhà nghiên cứu thuộc nhóm chuyên gia bảo mật Check Point đã phát hiện các lỗ hổng ảnh hưởng đến tất cả các thiết bị Android chạy một chipset Qualcomm cụ thể. Do các lỗ hổng được này được tìm thấy trong các trình điều khiển phần mềm thiết bị dùng chipset của Qualcomm và chương trình này đã được cài đặt sẵn trên các thiết bị đã được đưa ra khỏi nhà máy, chúng chỉ có thể khắc phục được bằng cách cài đặt một bản vá lỗi từ nhà phân phối hoặc nhà khai thác. Đầu tiên, Qualcomm sẽ phải cung cấp các gói điều khiển và lỗi cho các nhà khai thác trước khi hãng này có thể đưa tới các khách hàng bị ảnh hưởng.
Theo Check Point, các lỗ hổng, được gọi là QuadRooter, có thể cho phép kẻ tấn công kiểm soát hoàn toàn thiết bị và truy cập không giới hạn đến dữ liệu nhạy cảm của cá nhân và doanh nghiệp nhạy lưu trên đó. Check Point trình bày kết quả nghiên cứu của mình tại Hội nghị hacking và bảo mật thông tin Defcon.
"Sau khi các vấn đề bảo mật mới được phát hiện trong Android, Google đã thực hiện một số thay đổi để thắt chặt an ninh trong phạm vi của mình", ông Adam Donenfeld, Nghiên cứu viên chính về bảo mật của Check Point cho biết. "Tuy nhiên, không chỉ mình Google tác động đến việc đảm bảo an toàn cho Android. Qualcomm, một nhà cung cấp 80% các chipset trong hệ sinh thái Android, có ảnh hưởng bảo mật đến Android tương đương như Google. Do đó, chúng tôi quyết định kiểm tra mã của Qualcomm trong các thiết bị Android. Chúng tôi đã tìm thấy nhiều lỗ hổng gia tăng đặc quyền trong nhiều hệ thống con được cung cấp bởi Qualcomm cho tất cả các thiết bị Android của mình trong nhiều hệ thống con khác nhau. Chúng tôi xem xét không chỉ các lỗ hổng gia tăng đặc quyền đã tìm thấy, mà còn chứng minh và trình bày một lỗ hổng khai thác cụ thể, vượt qua tất cả các giải pháp giảm thiểu hiện có trong bản Linux kernel của Android để chạy mã-kernel, gia tăng đặc quyền và nhờ đó đạt được quyền root và hoàn toàn bỏ qua SELinux".
Công ty bảo mật đám mây CensorNet cho biết, lỗ hổng khai thác này cho thấy một mối nguy hiểm rõ ràng cho các tổ chức sử dụng các thiết bị theo chiến lược BYOD (Bring Your Own Device: Mang thiết bị cá nhân đi làm).
"Nếu BYOD hiện đang phổ biến, một lỗ hổng trong phần cứng điện thoại di động ở quy mô này có thể là một nguy cơ rất lớn cho các doanh nghiệp", ông Ed Macnair, Giám đốc điều hành của CensorNet nhận định. "Do có quyền root các thiết bị chính mà nhiều người sử dụng hàng ngày cho các hoạt động kinh doanh, hacker trở thành một siêu người dùng. Chiếm quyền truy cập không hạn chế vào hệ thống công ty chỉ còn là một vài bước tiến đơn giản."
Check Point cũng tiết lộ những thiết bị bị ảnh hưởng nhiều nhất bởi các lỗ hổng này. Một số thiết bị Android mới và phổ biến nhất trên thị trường sử dụng các các chipset của Qualcomm bị ảnh hưởng là:
- BlackBerry Priv
- Blackphone 1 và 2 Blackphone
- Google Nexus 5X, Nexus 6 và Nexus 6P
- HTC One, HTC M9 và HTC 10
- LG G4, G5 LG, và LG V10
- New Moto X của Motorola
- OnePlus One, OnePlus 2 và 3 OnePlus
- Samsung Galaxy S7 và Samsung S7 Edge
- Sony Xperia Z Ultra
Những người dùng lo ngại bị ảnh hưởng có thể quét khai thác này bằng các ứng dụng tìm thấy ở đây.
(Nguồn telecoms.com)