(TNO) Theo PCWorld, một nhà nghiên cứu bảo mật đã phát hiện ra rằng đại đa số điện thoại Android có thể bị hack bằng cách gửi đến một tin nhắn đa phương tiện (MMS) đặc biệt.
Gần 1 tỉ thiết bị Android đang bị đe dọa bởi lỗ hổng nghiêm trọng - Ảnh: AFP
|
Các thư viện không chỉ được dùng để phát nội dung đa phương tiện mà còn tự động tạo hình thu nhỏ, hoặc trích xuất dữ liệu từ video và tập tin âm thanh như chiều dài, chiều cao, tỷ lệ khung hình… Điều này có nghĩa, người dùng không nhất thiết phải tương tác với các tập tin đa phương tiện độc hại để lỗ hổng bị khai thác.
Theo ông Drake, kẻ tấn công có thể gửi MMS độc hại khi nạn nhân đang ngủ và để chế độ điện thoại im lặng. Sau khi khai thác lỗ hổng, các thông điệp có thể được xóa bỏ, do đó, các nạn nhân sẽ chẳng bao giờ biết rằng điện thoại của mình đã bị tấn công.
Sau khi nhận được thông tin từ Drake, Google ngay lập tức xem đây là vấn đề rất nghiêm trọng và tạo ra bản vá lỗi cho Android trong vòng 48 giờ sau, cũng như xác nhận gửi bản vá đến các đối tác. Mặc dù vậy, theo ước tính của Drake, tốc độ cập nhật chậm của Android hiện nay khiến hơn 95% thiết bị vẫn bị ảnh hưởng. Ngay cả dòng Nexus cũng chỉ có Nexus 6 là nhận được bản vá lỗi.
Lỗ hổng được tìm thấy bởi Drake ảnh hưởng đến các thiết bị chạy phiên bản Android 2.2 trở lên, trong khi các thiết bị Android thường chỉ được hỗ trợ cập nhật tối đa 18 tháng, nên có một số lượng lớn các thiết bị sẽ không bao giờ nhận được bản vá mới.
Với lỗ hổng, mã độc có thể thực hiện những quyền mà Stagefright được phép, như tiếp cận microphone, camera và các phân vùng lưu trữ bên ngoài, nhưng không thể cài đặt các ứng dụng hoặc truy cập vào dữ liệu bên trong.
Bình luận (0)