Gần 100 mẫu smartphone sử dụng chip MediaTek có thể bị đánh cắp dữ liệu

Thứ năm - 05/03/2020 23:47
Những smartphone sử dụng bộ vi xử lý MediaTek đã gặp một lỗ hổng bảo mật khi cho phép tin tặc có thể root máy hoặc làm bất cứ điều gì trên thiết bị của 'khổ chủ'.

Bộ vi xử lý MediaTe. (Ảnh DailyMail)

Android Authority mới đây đăng tải bài viết cho biết, một lỗ hổng bảo mật được gọi là Mediatek-su vừa xuất hiện, đã cho phép tin tặc có thể root máy hoặc làm bất cứ điều gì trên thiết bị của người dùng smartphone, đơn cử như cài đặt ứng dụng, thay đổi quyền hạn hoặc đánh cắp dữ liệu riêng tư, từ đó gây ảnh hưởng rất xấu tới "khổ chủ".

Cụ thể, MediaTek đã biết về lỗ hổng này gần 10 tháng trước và đã phát hành một bản vá để khắc phục, tuy nhiên vì MediaTek không phải là nhà sản xuất thiết bị gốc (OEM) nên bản vá lỗi đã không thể đến tay của nhiều người tiêu dùng.

Mới đây, các nhà phát triển thuộc diễn đàn XDA đã cung cấp danh sách 93 mẫu smartphone bị ảnh hưởng bởi lỗ hổng MediaTek-su:

1. Acer Iconia One 10 B3-A30

2. Acer Iconia One 10 B3-A40

3. Alba tablet series

4. Alcatel 1 5033 series

5. Alcatel 1C

6. Alcatel 3L (2018) 5034 series

7. Alcatel 3T 8

8. Alcatel A5 LED 5085 series

9. Alcatel A30 5049 series

10. Alcatel Idol 5

11. Alcatel/TCL A1 A501DL

12. Alcatel/TCL LX A502DL

13. Alcatel Tetra 5041C

14. Amazon Fire 7 2019 - (Fire OS 6.3.1.2 build 0002517050244)

15. Amazon Fire HD 8 2016 - (Fire OS 5.3.6.4 build 626533320)

16. Amazon Fire HD 8 2017 - (Fire OS 5.6.4.0 build 636558520)

17. Amazon Fire HD 8 2018 - (Fire OS 6.3.0.1)

18. Amazon Fire HD 10 2017 - (Fire OS 5.6.4.0 build 636558520)

19. Amazon Fire HD 10 2019 - (Fire OS 7.3.1.0)

20. Amazon Fire TV 2 - (Fire OS 5.2.6.9)

21. ASUS ZenFone Max Plus X018D

22. ASUS ZenPad 3s 10 Z500M

23. ASUS ZenPad Z3xxM(F) MT8163

24. Barnes & Noble NOOK Tablet 7″ BNTV450 & BNTV460

25. Barnes & Noble NOOK Tablet 10.1″ BNTV650

26. Blackview A8 Max

27. Blackview BV9600 Pro (Helio P60)

28. BLU Life Max

29. BLU Life One X

30. BLU R1 series

31. BLU R2 LTE

32. BLU S1

33. BLU Tank Xtreme Pro

34. BLU Vivo 8L

35. BLU Vivo XI

36. BLU Vivo XL4

37. Bluboo S8

38. BQ Aquaris M8

39. CAT S41

40. Coolpad Cool Play 8 Lite

41. Dragon Touch K10

42. Echo Feeling

43. Gionee M7

44. HiSense Infinity H12 Lite

45. Huawei GR3 TAG-L21

46. Huawei Y5II

47. Huawei Y6II MT6735 series

48. Lava Iris 88S

49. Lenovo C2 series

50. Lenovo Tab E8

51. Lenovo Tab2 A10-70F

52. LG K8+ (2018) X210ULMA (MTK)

53. LG K10 (2017)

54. LG Tribute Dynasty

55. LG X power 2/M320 series (MTK)

56. LG Xpression Plus 2/K40 LMX420 series

57. Lumigon T3

58. Meizu M5c

59. Meizu M6

60. Meizu Pro 7 Plus

61. Nokia 1

62. Nokia 1 Plus

63. Nokia 3

64. Nokia 3.1

65. Nokia 3.1 Plus

66. Nokia 5.1

67. Nokia 5.1 Plus/X5

68. Onn 7″ Android tablet

69. Onn 8″ & 10″ tablet series (MT8163)

70. OPPO A5s

71. OPPO F5 series/A73 - (Android 8.x)

72. OPPO F7 series - (Android 8.x)

73. OPPO F9 series - (Android 8.x)

74. Oukitel K12

75. Protruly D7

76. Realme 1

77. Sony Xperia C4

78. Sony Xperia C5 series

79. Sony Xperia L1

80. Sony Xperia L3

81. Sony Xperia XA series

82. Sony Xperia XA1 series

83. Southern Telecom Smartab ST1009X (MT8167)

84. TECNO Spark 3 series

85. Umidigi F1 series

86. Umidigi Power

87. Wiko Ride

88. Wiko Sunny

89. Wiko View3

90. Xiaomi Redmi 6/6A series

91. ZTE Blade A530

92. ZTE Blade D6/V6

93. ZTE Quest 5 Z3351S

Nếu không có tên trong danh sách, bạn có thể thử kiểm tra lỗ hổng bằng cách chạy thủ công các tệp lệnh trong bài viết http://bit.ly/mediatek-su hoặc tham khảo thêm thông tin về lỗ hổng tại địa chỉ http://bit.ly/mediatek-su-rootkit.

Để vá lỗ hổng, bạn hãy thường xuyên truy cập vào Settings (cài đặt) - About phone (về điện thoại) - System update (cập nhật phần mềm). Lưu ý, tên và vị trí các tùy chọn có thể thay đổi tùy vào thiết bị bạn đang sử dụng.

Trước đó, TrendMicro đã đăng tải một báo cáo chỉ ra rằng một số ứng dụng trên cửa hàng Play Store có thể sử dụng một trong hai lỗ hổng MediaTek-su và CVE-2019-2215 để chiếm quyền truy cập root sau khi phần mềm phát hiện ra thiết bị của người dùng dễ bị tấn công. Những ứng dụng này thậm chí vẫn chưa bị Google xóa khỏi cửa hàng Play Store.

Hoàng Nam

Nguồn tin: www.baomoi.com

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

Những tin mới hơn

 

Những tin cũ hơn

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây