Dùng điện thoại sử dụng chip MediaTek dễ bị đánh cắp thông tin cá nhân
Máy tính có thể bị hack chỉ qua độ sáng màn hình, dấu hiệu nhận biết máy tính bị tấn công
Hacker phán tán mã độc "núp bóng" tài liệu về Covid-19
Hacker lợi dụng dịch nCoV phát tán mã độc cướp tài khoản ngân hàng
Lỗi bảo mật tiếp tay hacker biến thiết bị y tế thành cỗ máy giết người
Phải thừa nhận công ty chuyên sản xuất chip di động MediaTek đã phần nào thành công ở thị trường Châu Á, Châu Âu và Mỹ với sản phẩm chip MediaTek. Bằng chứng là những bộ vi xử lý MediaTek mới nhất là Helio X20, con chip 10 nhân đầu tiên trên thế giới. Điều này cho thấy sự lớn mạnh không ngừng của hãng này. Những chiếc smartphone chạy chip MediaTek cũng đạt được hiệu suất cũng như độ ổn định cao được người dùng tin tưởng.
Tuy nhiên mới đây, một thành viên thuộc diễn đàn XDA đã phát hiện lỗ hổng nghiêm trọng trên chip MediaTek, vốn được sử dụng khá nhiều trên các dòng smartphone tầm trung.
Điện thoại dùng chíp MediaTek sẽ rất dễ bị tấn công vì lỗ hổng
Theo Android Authority, lỗ hổng này được gọi là Mediatek-su, cho phép tin tặc có thể root máy hoặc làm bất cứ điều gì trên thiết bị của nạn nhân, đơn cử như cài đặt ứng dụng, thay đổi quyền hạn hoặc đánh cắp dữ liệu riêng tư.
Sau khi nghiên cứu kĩ hơn, XDA kết luận rằng MediaTek đã biết về lỗ hổng này gần 10 tháng trước. Ở thời điểm đó, công ty đã phát hành một bản vá để khắc phục, tuy nhiên, vì MediaTek không phải là nhà sản xuất thiết bị gốc (OEM) nên bản vá lỗi đã không thể đến tay của nhiều người tiêu dùng.
Được biết hiện nay chip MediaTek 64-bit được sử dụng khá nhiều trên các dòng Android TV Box, smartphone, tablet tầm trung và giá rẻ với đủ mọi thương hiệu như Samsung, Oppo, Vivo, Huawei...MT6735, MT6737, MT6738, MT6739, MT6750, MT6753, MT6755, MT6757, MT6758, MT6761, MT6762, MT6763, MT6765, MT6771, MT6779, MT6795, MT6797, MT6799, MT8163, MT8167, MT8173, MT8176, MT8183, MT6580 và MT6595.
Hiện tại, chỉ có một số ít nhà sản xuất đã tung ra bản vá lỗi cho các thiết bị của mình, đơn cử như Samsung, Vivo, Huawei và Honor (các thiết bị chạy Android 8 trở lên), Oppo (các thiết bị chạy Android 8 trở lên)... Điều này đồng nghĩa với việc sẽ có hàng triệu người có thể trở thành nạn nhân của tin tặc, đặc biệt là những thiết bị không nhận được bản vá lỗi từ nhà sản xuất.
Do đó, theo các chuyên gia công nghệ, trong lúc chờ đợi công ty xử lý thì người dùng cần kiểm tra điện thoại đang sử dụng có bị dính lỗ MediaTek-su hay không.
Ngoài ra, để hạn chế bị tấn công người dùng chỉ tải xuống các ứng dụng từ Google Play hoặc App Store của Amazon. Đọc kĩ phần đánh giá của ứng dụng trước khi cài đặt. Hãy chú ý đến những quyền hạn mà ứng dụng yêu cầu, nếu cảm thấy không cần thiết hãy từ chối ngay lập tức.
An Dương (T/h)