Lỗ hổng nghiêm trọng đe dọa 95% thiết bị Android

29/07/2015 08:59 GMT+7

(TNO) Một nhà nghiên cứu bảo mật đã phát hiện ra rằng đại đa số điện thoại Android có thể bị hack bằng cách gửi đến một tin nhắn đa phương tiện (MMS) đặc biệt.

(TNO) Theo PCWorld, một nhà nghiên cứu bảo mật đã phát hiện ra rằng đại đa số điện thoại Android có thể bị hack bằng cách gửi đến một tin nhắn đa phương tiện (MMS) đặc biệt.

Gần 1 tỉ thiết bị Android đang bị đe dọa bởi lỗ hổng nghiêm trọng - Ảnh: AFP
Chuyên gia nghiên cứu Joshua Drake của hãng bảo mật di động Zimperium cho rằng lỗ hổng này trở nên đáng sợ khi số điện thoại nạn nhân là rất lớn. Lỗ hổng xuất phát từ thành phần cốt lõi của trình chơi nhạc trên Android có tên Stagefright. Nó cho phép thực thi mã từ xa và có thể được kích hoạt thông qua tin nhắn MMS, tải về một video đặc biệt thông qua trình duyệt hoặc mở một trang web có nhúng nội dung đa phương tiện. Nhìn chung, có rất nhiều hướng tấn công, vì bất cứ khi nào hệ điều hành Android nhận được nội dung đa phương tiện từ bất cứ nguồn nào, thư viện nội dung sẽ sử dụng chúng.

Các thư viện không chỉ được dùng để phát nội dung đa phương tiện mà còn tự động tạo hình thu nhỏ, hoặc trích xuất dữ liệu từ video và tập tin âm thanh như chiều dài, chiều cao, tỷ lệ khung hình… Điều này có nghĩa, người dùng không nhất thiết phải tương tác với các tập tin đa phương tiện độc hại để lỗ hổng bị khai thác.

Theo ông Drake, kẻ tấn công có thể gửi MMS độc hại khi nạn nhân đang ngủ và để chế độ điện thoại im lặng. Sau khi khai thác lỗ hổng, các thông điệp có thể được xóa bỏ, do đó, các nạn nhân sẽ chẳng bao giờ biết rằng điện thoại của mình đã bị tấn công.

Sau khi nhận được thông tin từ Drake, Google ngay lập tức xem đây là vấn đề rất nghiêm trọng và tạo ra bản vá lỗi cho Android trong vòng 48 giờ sau, cũng như xác nhận gửi bản vá đến các đối tác. Mặc dù vậy, theo ước tính của Drake, tốc độ cập nhật chậm của Android hiện nay khiến hơn 95% thiết bị vẫn bị ảnh hưởng. Ngay cả dòng Nexus cũng chỉ có Nexus 6 là nhận được bản vá lỗi.

Lỗ hổng được tìm thấy bởi Drake ảnh hưởng đến các thiết bị chạy phiên bản Android 2.2 trở lên, trong khi các thiết bị Android thường chỉ được hỗ trợ cập nhật tối đa 18 tháng, nên có một số lượng lớn các thiết bị sẽ không bao giờ nhận được bản vá mới.

Với lỗ hổng, mã độc có thể thực hiện những quyền mà Stagefright được phép, như tiếp cận microphone, camera và các phân vùng lưu trữ bên ngoài, nhưng không thể cài đặt các ứng dụng hoặc truy cập vào dữ liệu bên trong.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.