Lỗ hổng bảo mật trên chip MediaTek đã ảnh hưởng đến hàng triệu điện thoại thông minh Android



Có rất nhiều thiết bị chạy hệ điều hành Android và được sử dụng rất nhiều dòng CPU từ nhiều hãng khác nhau, lỗ hổng bảo mật giờ đây đã trở nên phổ biến trong điện thoại thông minh. Và do đó, Google đã phát hành các bản vá bảo mật hàng tháng trong những năm qua để giảm thiểu lỗ hỏng bảo mật.

Trong bản phát triển mới nhất, XDA Developers đã thông báo về một lỗ hổng được phát hiện lần đầu tiên vào tháng 2 năm 2019 bởi một nhà lập trình viên khi anh ta đang mày mò để root máy tính bảng Amazon Fire. Một người dùng có trên Diễn đàn XDA đã phát hành một tập lệnh sử dụng lỗ hổng để root máy tính bảng Fire.

Sau đó, người ta đã phát hiện ra rằng lỗ hổng có tên là 'MediaTek-su' cũng xuất hiện trên nhiều điện thoại và máy tính bảng khác được sử dụng bởi bộ xử lý MediaTek. Nó có thể cho phép một ứng dụng độc hại làm bất cứ điều gì và cài đặt bất kỳ ứng dụng nào, thay đổi quyền cho các ứng dụng hiện có và truy cập dữ liệu riêng tư của bạn.

Để kiểm tra xem thiết bị của bạn có bị ảnh hưởng bởi lỗ hổng hay không, hãy xem danh sách XDA-Developers thông báo tại đây . Một điều đáng chú ý là lỗ hỏng này đã tồn tại gần một năm, một vài công ty đã phát hiện ra và vá nó rồi.

Tuy nhiên, vẫn có một số thiết bị vẫn bị tấn công vì do chipset MediaTek chủ yếu được sử dụng trong các thiết bị tầm trung hoặc cấp thấp, một số công ty có thể không cung cấp bản cập nhật để khắc phục điều này.

Trước đó, TrendMicro đã xuất bản một báo cáo tuyên bố rằng một số ứng dụng Play Store đã sử dụng một trong hai cách khai thác - MediaTek-su hoặc CVE-2019-2215 để có quyền truy cập root sau khi phát hiện thiết bị của người dùng dễ bị tấn công. Tuy nhiên, những ứng dụng đó chưa bị Google xóa khỏi Cửa hàng Play .

Để kiểm tra xem thiết bị của bạn được cung cấp bởi chipset MediaTek có bị dính lỗ hổng hay không, hãy chạy tập lệnh gốc từ XDA và nếu bạn nhận được thông báo lỗ hổng, thì bạn nên cài đặt bản cập nhật phần mềm mới nhất ngay khi nhận được.

Nguồn : gizmochina

Đăng nhận xét

0 Nhận xét