(TNO) Mới đây, các nhà nghiên cứu đã phát hiện ra một lỗi bảo mật trên Android khiến 95% người dùng điện thoại di động và máy tính bảng có nguy cơ bị tấn công.
Biểu tượng Android xuất hiện tại một Hội nghị lập trình viên Google I/O tổ chức ở California, Mỹ - Ảnh: Reuters |
Trang Business Insider (Mỹ) ngày 27.7 đưa tin ông Joshua J. Drake, phó chủ tịch nghiên cứu và khai thác nền tảng của công ty bảo mật di động Zimperium zLabs (Mỹ), cho biết đã phát hiện ra lổ hổng có tên mã là Stagefright.
Được biết, lỗi này tồn tại ở một trong những thư viện hình ảnh mà Adroid sử dụng để định dạng và đọc các tập tin phổ biến, ví dụ như tập tin văn bản định dạng PDF.
“Đây là kết quả của việc viết code quá vội vàng nên để xảy ra tình trạng xuất hiện một số lỗ hổng bên trong các thiết bị Android. Có một phần đặc biệt bên trong phần mềm này, được gọi là Stagefright, xuất hiện một số lỗi trong code tạo điều kiện cho các hacker chèn phần mềm độc hại vào các thiết bị mà họ đã biết trước số điện thoại", Drake giải thích.
Lỗ hổng Stagefright ảnh hưởng trên các smartphone và tablet đang chạy hệ điều hành Android phiên bản 2.2 trở lên, điều này có nghĩa trên 950 triệu thiết bị Android hiện nay có nguy cơ bị tấn công.
Các thiết bị này bị tấn công theo cách nào?
“Đây là kết quả của việc viết code quá vội vàng nên để xảy ra tình trạng xuất hiện một số lỗ hổng bên trong các thiết bị Android. Có một phần đặc biệt bên trong phần mềm này, được gọi là Stagefright, xuất hiện một số lỗi trong code tạo điều kiện cho các hacker chèn phần mềm độc hại vào các thiết bị mà họ đã biết trước số điện thoại", Drake giải thích.
Lỗ hổng Stagefright ảnh hưởng trên các smartphone và tablet đang chạy hệ điều hành Android phiên bản 2.2 trở lên, điều này có nghĩa trên 950 triệu thiết bị Android hiện nay có nguy cơ bị tấn công.
Các thiết bị này bị tấn công theo cách nào?
Drake cho biết lỗ hổng Stagefright thường ít khi gặp phải, một hacker có thể sử dụng nó để cài phần mềm độc hại trên thiết bị của nạn nhân mà không cần phải tương tác với nạn nhân đó.
“Phần đáng sợ nhất là cuộc tấn công lỗ hổng Stagefright không cần thông qua bất cứ tác động nào từ nạn nhân, điều đó có nghĩa lỗ hổng có thể bị khai thác từ xa ngay cả khi người dùng đang ngủ", Drake cho biết thêm.
“Điều này khác biệt so với các cuộc tấn công phổ biến trước đây, vốn đòi hỏi người dùng phải mở một tập tin có email đính kèm hoặc nhấp vào đường dẫn liên kết, từ đó mới có thể xâm nhập thành công được. Còn đối với loại lỗ hổng mới này, chỉ cần gửi một tập tin hình ảnh qua cổng tin nhắn đa phương tiện MMS, hacker đã có thể xâm nhập được mà không cần bất kỳ tác động nào của người dùng”.
Theo thường lệ, các hacker sẽ đánh bẫy người dùng, chẳng hạn như tải ứng dụng không bản quyền từ bên thứ ba mà người dùng không hề biết chúng đã được kèm sẵn mã độc hại bên trong.
Drake cho hay, nếu được khai thác, lỗ hổng Stagefright có thể cho phép hacker chiếm được nhiều quyền hạn trên thiết bị của nạn nhân hơn.
“Khi một cuộc tấn công đã hoàn tất, hacker sẽ xâm nhập vào các ứng dụng trên điện thoại, đặc biệt là phần âm thanh và camera”, Drake cho biết.
“Bằng cách kiểm soát các ứng dụng này, một kẻ tấn công có thể theo dõi nạn nhân bằng cách lắng nghe những cuộc hội thoại hoặc quan sát khu vực thiết bị được đặt. Những kẻ tấn công tinh vi cũng có thể tạo riêng cho họ "đặc quyền", có khả năng truy cập tất cả dữ liệu trên điện thoại”.
Vậy khi nào sự cố này được khắc phục?
“Khi một cuộc tấn công đã hoàn tất, hacker sẽ xâm nhập vào các ứng dụng trên điện thoại, đặc biệt là phần âm thanh và camera”, Drake cho biết.
“Bằng cách kiểm soát các ứng dụng này, một kẻ tấn công có thể theo dõi nạn nhân bằng cách lắng nghe những cuộc hội thoại hoặc quan sát khu vực thiết bị được đặt. Những kẻ tấn công tinh vi cũng có thể tạo riêng cho họ "đặc quyền", có khả năng truy cập tất cả dữ liệu trên điện thoại”.
Vậy khi nào sự cố này được khắc phục?
Zimperium zLabs vẫn chưa thấy bằng chứng về việc các hacker nhắm tới lỗ hổng Stagefright, và công ty cũng đã gửi bản vá lỗi cho Google, với hy vọng hãng sẽ triển khai sớm nhất có thể.
“Chúng tôi vẫn chưa tìm ra bất kỳ trường hợp nào của Stagefright đang bị khai thác”, Drake cho biết. “Khi phát hiện lỗ hổng này, chúng tôi đã cảnh báo Google và cung cấp bản vá lỗi để giúp họ bắt đầu tiến trình cập nhật”.
Bình luận (0)