XDA-Developer đã báo cáo một lỗ hổng bảo mật được phát hiện từ hồi tháng 02/2019, khi một nhà phát triển đang mày mò để root máy tính bảng Amazon Fire. Vừa mới đây, một người dùng trên Diễn đàn XDA đã đăng tải một tập lệnh sử dụng lỗ hổng bảo mật để truy cập quyền root máy tính bảng Fire.

Ngay sau đó, nhiều người đã phát hiện ra lỗ hổng bảo mật này có tên gọi là MediaTek-su, tồn tại trên nhiều mẫu điện thoại và máy tính bảng sử dụng bộ vi xử lý MediaTek. Lỗ hổng MediaTek-su cho phép ứng dụng độc hại có quyền tải bất kỳ ứng dụng khác, thay đổi quyền của các ứng dụng hiện có và truy cập dữ liệu cá nhân của người dùng.

Để kiểm tra danh sách những thiết bị sử dụng chip MediaTek bị ảnh hưởng từ lỗ hổng bảo mật MediaTek-su, bạn truy cập theo đường dẫn (tại đây). Điều đáng nói là lỗ hổng MediaTek-su đã tồn tại được khoảng một năm, nhiều công ty cũng đã phát hiện và phát hành những bản vá bảo mật cho những thiết bị của họ.

Xem thêm: OTP của Google Authenticator vẫn có thể bị malware ăn trộm

Tuy nhiên, không ngoại trừ khả năng vẫn còn rất nhiều thiết bị tầm trung hoặc giá rẻ nên các nhà sản xuất có thể không cung cấp bản vá bảo mật.

Trước đó, TrendMicro đã đăng tải một báo cáo chỉ ra rằng một số ứng dụng trên cửa hàng Play Store có thể sử dụng một trong hai lỗ hổng MediaTek-su và CVE-2019-2215 để chiếm quyền truy cập root sau khi phần mềm phát hiện ra thiết bị của người dùng dễ bị tấn công. Những ứng dụng này thậm chí vẫn chưa bị Google xóa khỏi cửa hàng Play Store.

Để kiểm tra xem thiết bị của bạn có nằm trong diện bị ảnh hưởng hay không, bạn truy cập theo đường dẫn (tại đây), sau đó hãy chạy tập lệnh và nhập shell gốc, nếu biểu tượng thay đổi từ $ thành #, thì tức là thiết bị của bạn nằm trong diện bị ảnh hưởng, bạn cần đợi nhà sản xuất phát hành bản vá bảo mật MediaTek-su.

Bạn đã kiểm tra thiết bị của mình chưa?

(Nguồn: Gizmochina)