Theo Forbes, lỗ hổng (chưa được mô tả chính xác) được biết đến nằm trong trình điều khiển hàng đợi lệnh của một số chip 64 bit được sản xuất bởi nhà sản xuất Đài Loan, MediaTek. Chi tiết lần đầu tiên xuất hiện trực tuyến vào đầu năm 2019, với kịch bản tấn công đã được thực hiện vào tháng 4.2019 cho phép kẻ tấn công root thiết bị mục tiêu. Đây được đánh giá là lỗ hổng quan trọng.
Trong khi bản tin bảo mật Android tháng 3.2020 xác nhận Google đã vá lỗ hổng trong bản cập nhật này nhưng cần nhớ rằng nó đã tồn tại trong cả một năm nên rất nguy hiểm. Lỗ hổng trong chip MediaTek được phát hiện vào tháng 4.2019 và được MediaTek khắc phục với bản vá phát hành vào tháng 5.2019.
Về cơ bản, một lỗ hổng trong chip có khả năng ảnh hưởng đến hàng triệu thiết bị và bị tội phạm mạng khai thác một cách tích cực, bởi đối với một số thiết bị, người dùng phải chờ thêm thời gian mới có thể nhận được bản vá lỗi khi nhiều nhà sản xuất chưa thể phản ứng được với việc vá lỗi. Hành động từ Google trong việc đẩy bản cập nhật sẽ giúp một lượng lớn thiết bị dễ bị tổn thương được bảo vệ.
Cần lưu ý rằng các thiết bị chạy Android 10 dường như không dễ bị tấn công mà sự cố chỉ ảnh hưởng đến Android 7, 8 và 9. Tuy nhiên, XDA Developers nói rằng người dùng nên áp dụng bản cập nhật Android mới nhất càng sớm càng tốt bất kể nền tảng hệ điều hành đang dùng là gì. Bên cạnh đó, người dùng cũng nên áp dụng mọi bản vá và firmware từ nhà sản xuất thiết bị.
Người dùng cũng được khuyến nghị cẩn thận với các ứng dụng cài đặt, các quyền mình cấp cho chúng và nguồn cài đặt. Một ứng dụng độc hại có thể là nguồn gốc để kẻ gian có thể tấn công thiết bị bằng cách khai thác lỗ hổng trên chúng.
Bình luận (0)