Tuần này, Phần mềm Check Point đã báo cáo rủi ro bảo mật cao đối với các thiết bị Android được gọi là Quadrooter. Quadrooter là một bộ gồm bốn thông tin không an toàn có trên chipset Qualcomm, được sử dụng bởi nhiều điện thoại thông minh phổ biến nhất thế giới.
Theo bảng báo cáo:
Nếu bất kỳ một trong bốn lỗ hổng được khai thác, kẻ tấn công có thể kích hoạt sự leo thang đặc quyền nhằm mục đích giành quyền truy cập root vào thiết bị. "
Tuy nhiên, không cần phải hoảng sợ. Quadroot chỉ có thể khai thác các thiết bị có cài đặt ứng dụng độc hại. Google cho biết có chưa có bằng chứng về điều này xảy ra.
Các thiết bị sử dụng chip Qualcomm bao gồm:
- Google Nexus 5X
- Nexus 6
- Nexus 6P
- HTC One
- HTC M9
- LG G4
- LG G5
- Moto X mới
- Sony Xperia Z Ultra
- OnePlus 3
- Samsung Galaxy S7
- Samsung S7 Edge
Trả lời báo cáo, Google nói với Fox News rằng các thiết bị Nexus chỉ tiếp xúc với một trong bốn vấn đề và đang nhanh chóng làm việc để khắc phục sự cố còn lại.
Về cơ bản, cách duy nhất người dùng có thể có nguy cơ vi phạm an ninh là nếu họ cài đặt một ứng dụng độc hại cho thiết bị của họ. Alex Gantman, Phó chủ tịch phụ trách kỹ thuật và bảo mật sản phẩm tại Qualcomm, nói với Fox News rằng người dùng Android sẽ nhận được cảnh báo bảo mật về việc cài đặt ứng dụng không phải từ Google Play Store, cũng như các biện pháp bảo vệ khác sẽ cài đặt phần mềm độc hại ứng dụng khó.
Mặc dù Gantman nói rằng điều quan trọng là người dùng phải thận trọng với các thiết bị của họ, nhưng anh ta đã nói rằng nguy cơ bảo mật đã bị phóng đại.