Nhà nghiên cứu bảo mật Justin Case vừa tố cáo công ty chip di động MediaTek tích hợp backdoor trên các vi xử lý, và nếu khai thác thành công, hacker có thể chiếm quyền root thiết bị để theo dõi người dùng.
Hãng sản xuất chip di động MediaTek mới đây vừa lên tiếng xác nhận, hiện đang có một lỗi phần mềm khiến cho nhiều thiết bị Android sử dụng chipset của công ty này gặp nguy hiểm. MediaTek nói thêm rằng lỗi nói trên chỉ ảnh hưởng đến những thiết bị chạy nền tảng Android 4.4 KitKat.
Được biết, lỗi phần mềm nói trên do nhà nghiên cứu bảo mật Justin Case phát hiện ra hồi đầu tháng 1. Theo Case, phần mềm MediaTek có một “backdoor” mà khai thác thành công, hacker hoặc một ứng dụng độc hại có thể kích hoạt quyền root trên thiết bị của nạn nhân. “Với quyền root, hacker có thể gây ra nhiều thiệt hại như truy cập dữ liệu, ‘hóa gạch’ (brick) điện thoại, theo dõi người dùng, theo dõi các thông tin liên lạc…” – Justin Case cho biết.
Về phần mình, MediaTek giải thích rằng, lỗ hổng bảo mật xuất phát từ một tính năng gỡ lỗi (debug) mà theo công ty, các nhà sản xuất smartphone nên vô hiệu hóa trước khi bán ra. “Chúng tôi đã nắm bắt được tình hình và đội phụ trách bảo mật của MediaTek đã tiến hành đánh giá. Lỗi chủ yếu tồn tại trong các thiết bị chạy Android 4.4 KitKat, do một tính năng gỡ lỗi được tạo ra để thử nghiệm khả năng tương tác với mạng viễn thông ở Trung Quốc. Sau khi thử nghiệm, nhà sản xuất điện thoại đáng ra nên vô hiệu hóa tính năng gỡ lỗi trước khi xuất xưởng smartphone, tuy nhiên, sau khi điều tra, chúng tôi nhận thấy một số công ty smartphone không làm điều này và gây ra nguy cơ bảo mật cho người dùng” – người đại diện nhà sản xuất chip này cho biết.
Tuy nhiên, ngoài phát biểu trên, MediaTek không cung cấp thêm thông tin gì khác, như liệu có giải pháp vá lỗi nào được đưa ra hay không, và nếu có thì trong bao lâu. Công ty chỉ nói khá “chung chung” rằng đã tiến hành cảnh báo tất cả các nhà sản xuất, đồng thời trấn an lỗi chỉ xảy ra với một số ít thiết bị đến từ một số nhà sản xuất nhất định.