Lỗi bảo mật của bộ vi xử lý MideaTek trên thiết bị Android

Theo trang Gsmarena, MediaTek đã chính thức xác nhận với người dùng rằng, đã xảy ra lỗi bảo mật trên các thiết bị Android này đang chạy hệ điều hành Android 4.4 KitKat.

Tháng 1/2016, Justin Case – nhà nghiên cứu bảo mật đã đề cập đến một lỗi trên các thiết bị dùng chip MediaTek, cho phép tin tặc chiếm quyền root máy khi xâm nhập thành công. Case cho hay, Root máy sẽ khiến hacker kiểm soát được tất cả, điển hình như truy cập vào các dữ liệu được bảo vệ của người dùng hay ứng dụng, sao chép địa chỉ liên lạc…

Về phía MediaTek, họ giải thích rằng, lỗ hổng này xuất phát từ tính năng gỡ lỗi mà đáng lẽ các nhà sản xuất smartphone phải vô hiệu hóa trước khi bán ra sản phẩm của mình.
Người phát ngôn viên của MediaTek cho biết: “Chúng tôi nhận thức được vấn đề này và hiện đang được đội ngũ bảo mật của MediaTek nghiên cứu làm rõ. Lỗi bảo mật này được phát hiện trên các thiết bị chạy trên nền tảng Android 4.4 KitKat, do tính năng debug tạo ra để thử nghiệm khả năng hoạt động với hệ thống viễn thông ở Trung Quốc”.

Cũng theo MediaTek, sau quá trình test này, các nhà sản xuất smartphone nên vô hiệu hóa tính năng debug trước khi bán ra sản phẩm của chính họ. Tuy nhiên, sau khi kiểm tra, MediaTek đã phát hiện một số nhà sản xuất đã bỏ qua và không vô hiệu hóa tính năng này nên đã dẫn đến mối nguy cơ tiềm ẩn trên các thiết bị di động.
Hãng sản xuất chip MediaTek hiện đã gửi lời cảnh báo này đến các đối tác về lỗi bảo mật này và cùng họ tìm ra cách giải quyết tốt nhất để bảo vệ những dữ liệu của người dùng smartphone.