Nhiều điện thoại sử dụng chip MediaTek dễ bị tấn công?

Theo Android Authority, lỗ hổng này được gọi là Mediatek-su, cho phép tin tặc có thể root máy hoặc làm bất cứ điều gì trên thiết bị của nạn nhân, đơn cử như cài đặt ứng dụng, thay đổi quyền hạn hoặc đánh cắp dữ liệu riêng tư. 

Sau khi nghiên cứu kỹ hơn, XDA kết luận rằng MediaTek đã biết về lỗ hổng này gần 10 tháng trước. Ở thời điểm đó, công ty đã phát hành một bản vá để khắc phục, tuy nhiên vì MediaTek không phải là nhà sản xuất thiết bị gốc (OEM) nên bản vá lỗi đã không thể đến tay của nhiều người tiêu dùng. 

chip-mediatek-su
Một bộ vi xử lý MediaTek bị ảnh hưởng bởi lỗ hổng. Ảnh: Android Authoriry

Chip MediaTek 64-bit được sử dụng khá nhiều trên các dòng Android TV Box, smartphone, tablet tầm trung và giá rẻ với đủ mọi thương hiệu như Samsung, Oppo, Vivo, Huawei...

Dưới đây là danh sách các dòng chip bị ảnh hưởng:

MT6735, MT6737, MT6738, MT6739, MT6750, MT6753, MT6755, MT6757, MT6758, MT6761, MT6762, MT6763, MT6765, MT6771, MT6779, MT6795, MT6797, MT6799, MT8163, MT8167, MT8173, MT8176, MT8183, MT6580 và MT6595.

amazon-fire-tv
Một thiết bị sử dụng chipset MediaTek. Ảnh: Android Central

Hiện tại, chỉ có một số ít nhà sản xuất đã tung ra bản vá lỗi cho các thiết bị của mình, đơn cử như Samsung, Vivo, Huawei và Honor (các thiết bị chạy Android 8 trở lên), Oppo (các thiết bị chạy Android 8 trở lên)... Điều này đồng nghĩa với việc sẽ có hàng triệu người có thể trở thành nạn nhân của tin tặc, đặc biệt là những thiết bị không nhận được bản vá lỗi từ nhà sản xuất.

Để kiểm tra điện thoại đang sử dụng có bị dính lỗ MediaTek-su hay không, bạn hãy chạy thủ công các tệp lệnh trong bài viết http://bit.ly/mediatek-su hoặc tham khảo thêm thông tin về lỗ hổng tại địa chỉ http://bit.ly/mediatek-su-rootkit.

Trước đó vào tháng 1-2020, hãng bảo mật TrendMicro cũng đã cảnh báo ba ứng dụng độc hại trên Google Play, lợi dụng lỗ hổng MediaTek-su để tấn công người dùng. 

trendmicro
Các ứng dụng bị cáo buộc lạm dụng lỗ hổng MediaTek-su. Ảnh: TrendMicro

Để hạn chế bị tấn công, bạn có thể áp dụng một số lời khuyên sau:

- Chỉ tải xuống các ứng dụng từ Google Play hoặc App Store của Amazon

- Đọc kỹ phần đánh giá của ứng dụng trước khi cài đặt

- Hãy chú ý đến những quyền hạn mà ứng dụng yêu cầu, nếu cảm thấy không cần thiết, bạn hãy từ chối ngay lập tức.