Các chuyên gia bảo mật tại Trend Micro cảnh báo người dùng Android về một lỗ hổng lập trình “ngớ ngẩn” trong kernel bộ vi xử lý Snapdragon. Nếu bị khai thác, tin tặc có thể chiếm quyền truy cập gốc và kiểm soát hoàn toàn thiết bị của bạn. Cụ thể, quyền truy cập gốc là mức cho phép quản trị với khả năng chụp hình, theo dõi dữ liệu cá nhân bao gồm tài khoản, mật khẩu, email, tin nhắn và thư viện hình ảnh.


dien-thoai-android-su-dung-snapdragon-co-nguy-co-bi-hack


Qualcomm Snapdragon được trang bị trên hơn một tỉ thiết bị thông minh, bao gồm rất nhiều thiết bị kết nối Internet (Internet of Things – IoT). Do đó lỗ hổng bảo mật này càng khiến nhiều người có nguy cơ bị mất dữ liệu cá nhân. Dù Google đã phát hành bản cập nhật ngay sau khi Trend Micro cảnh báo lỗ hổng, nhưng để bản cập nhật đến với thiết bị người dùng là cả một vấn đề lớn:


Qualcomm → Google → Nhà sản xuất thiết bị → Nhà mạng (nếu có) → Thao tác cập nhật từ người dùng


Một số người dùng may mắn đang sử dụng dòng sản phẩm do chính Google sản xuất mới nhận được bản vá lỗ hổng một cách trực tiếp. Đó là điện thoại thông minh Nexus 5X, Nexus 6P, Nexus 6, Nexus 5, Nexus 4, Nexus 7, Nexus 9, và Nexus 10. Tất cả các điện thoại thông minh sử dụng dòng Qualcomm Snapdragon 800, 805 và 810 đang sử dụng phiên bản kernel 3.10 đều bị ảnh hưởng bởi lỗ hổng.


Đoạn code chứa lỗ hổng xuất hiện trên các phiên bản Android 4 đến Android 6. Trong thử nghiệm của mình, các chuyên gia đã tìm thấy lỗ hổng trên Nexus 5, 6, 6P, và Samsung Galaxy Note Edge. Do không thể kiểm thử được toàn bộ thiết bị Android nhưng chắc chắn rằng danh sách thiết bị bị ảnh hưởng không dừng lại ở đó.


Mô tả ngắn về lỗ hổng như sau:


  • CVE-2016-0819: Lỗ hổng là một lỗi lập trình logic cho phép một phần nhỏ trong bộ nhớ kernel có thể bị giả mạo sau khi được giải phóng, gây ra rò rỉ thông tin trên Android.

  • CVE-2016-0805: Lỗ hổng nằm trong hàm get_krait_evtinfo trong kernel vi xử lý Qualcomm. Hàm get_krait_evtinfo trả về một giá trị vào mảng sử dụng bởi các hàm kernel khác. Với các dữ liệu đầu vào, tin tặc có thể tạo ra các giá trị ảo dẫn đến tràn bộ đệm.

  • Chiếm quyền truy cập gốc: Sử dụng cả hai lỗ hổng trên, tin tặc có thể chiếm quyền truy cập gốc thiết bị.

Chi tiết cụ thể về cách khai thác lỗ hổng sẽ được trình bày tại hội nghị bảo mật sắp tới tại Hack In The Box diễn ra tại Hà Lan vào cuối tháng 5/2016.



Điện thoại Android sử dụng Snapdragon có nguy cơ bị hack