Phát hiện lỗ hổng nghiêm trọng trên chip MediaTek

Phát hiện lỗ hổng nghiêm trọng trên chip MediaTek
Tạp chí Nhịp sống số - Mới đây, một thành viên thuộc diễn đàn XDA đã phát hiện lỗ hổng nghiêm trọng trên chip MediaTek, vốn được sử dụng khá nhiều trên các dòng smartphone tầm trung.

Một bộ vi xử lý MediaTek bị ảnh hưởng bởi lỗ hổng

Theo Android Authority, lỗ hổng này được gọi là Mediatek-su, cho phép tin tặc có thể root máy hoặc làm bất cứ điều gì trên thiết bị của nạn nhân, đơn cử như cài đặt ứng dụng, thay đổi quyền hạn hoặc đánh cắp dữ liệu riêng tư. 

Sau khi nghiên cứu kỹ hơn, XDA kết luận rằng MediaTek đã biết về lỗ hổng này gần 10 tháng trước. Ở thời điểm đó, công ty đã phát hành một bản vá để khắc phục, tuy nhiên vì MediaTek không phải là nhà sản xuất thiết bị gốc (OEM) nên bản vá lỗi đã không thể đến tay của nhiều người tiêu dùng. 

Chip MediaTek 64-bit được sử dụng khá nhiều trên các dòng Android TV Box, smartphone, tablet tầm trung và giá rẻ với đủ mọi thương hiệu như Samsung, Oppo, Vivo, Huawei...

Dưới đây là danh sách các dòng chip bị ảnh hưởng:

MT6735, MT6737, MT6738, MT6739, MT6750, MT6753, MT6755, MT6757, MT6758, MT6761, MT6762, MT6763, MT6765, MT6771, MT6779, MT6795, MT6797, MT6799, MT8163, MT8167, MT8173, MT8176, MT8183, MT6580 và MT6595.

Hiện tại, chỉ có một số ít nhà sản xuất đã tung ra bản vá lỗi cho các thiết bị của mình, đơn cử như Samsung, Vivo, Huawei và Honor (các thiết bị chạy Android 8 trở lên), Oppo (các thiết bị chạy Android 8 trở lên)... Điều này đồng nghĩa với việc sẽ có hàng triệu người có thể trở thành nạn nhân của tin tặc, đặc biệt là những thiết bị không nhận được bản vá lỗi từ nhà sản xuất.

Để kiểm tra điện thoại đang sử dụng có bị dính lỗ MediaTek-su hay không, bạn hãy chạy thủ công các tệp lệnh trong bài viết http://bit.ly/mediatek-su hoặc tham khảo thêm thông tin về lỗ hổng tại địa chỉ http://bit.ly/mediatek-su-rootkit.

Trước đó vào tháng 1-2020, hãng bảo mật TrendMicro cũng đã cảnh báo ba ứng dụng độc hại trên Google Play, lợi dụng lỗ hổng MediaTek-su để tấn công người dùng. 

Để hạn chế bị tấn công, bạn có thể áp dụng một số lời khuyên sau:

- Chỉ tải xuống các ứng dụng từ Google Play hoặc App Store của Amazon

- Đọc kỹ phần đánh giá của ứng dụng trước khi cài đặt

- Hãy chú ý đến những quyền hạn mà ứng dụng yêu cầu, nếu cảm thấy không cần thiết, bạn hãy từ chối ngay lập tức.

Có thể bạn quan tâm