95% smartphone Android dính lỗi bảo mật

 
Những nhà nghiên cứu tại Zimperium Mobile Labs mới đây đã công bố một con số gây giật mình người dùng khi cho biết 95% thiết bị Android đang dính một lỗi bảo mật nghiêm trọng.
 
Mô tả về cách thức tấn công dựa trên lỗi bảo mật này, Techcrunch cho biết hacker chỉ cần gửi một tin nhắn video được chỉnh sửa chứa mã độc, mã độc này có thể phá vỡ chức năng bảo mật sandbox trên Android và thực thi một đoạn lệnh từ xa, giúp hacker có gần như toàn quyền truy cập vào thiết bị của nạn nhân, từ vùng lưu trữ dữ liệu, camera, microphone… Lỗi này liên quan đến lỗi bảo mật của “Stagefright” vốn là thư viện media mà Android sử dụng để xử lý video. Trong nhiều trường hợp, thiết bị sẽ bắt đầu xử lý tin nhắn ngay cả khi người dùng không trực tiếp tác động vào như mở ra xem, tức là thiết bị chỉ cần nhận tin nhắn là đã bị kiểm soát.

95% smartphone Android dính lỗi bảo mật ảnh 1 Lỗi bảo mật mới phát hiện được cho rằng ảnh hưởng đến 95% thiết bị Android 

Tệ hại hơn là về lý thuyết thì kẻ tấn công có thể thực hiện điều này mà người dùng hoàn toàn không hề hay biết bởi hacker có thể lựa chọn một thời điểm mà nạn nhân không trực tiếp sử dụng smartphone hay tablet, tiến hành gửi tin nhắn để truy cập vào rồi rút đi và xóa hoàn toàn tin nhắn này mà không để lại một dấu vết nào.
Lỗi này được biết đã phát hiện trên nền tảng Android Froyo (2.2), nhưng các nhà nghiên cứu tại Zimperium cho biết họ đã thử nghiệm và thành công trên phiên bản Android mới nhất được công bố gần đây là 5.1.1 (Lollipop), đồng thời cũng cho biết những thiết bị dùng Android cũ hơn như Jelly Bean (4.1) là những sản phẩm dính lỗi nhiều nhất.
Có một tin tốt là Google đã sắp phát hành một bản vá lỗi bảo mật này và các thiết bị sẽ được cập nhật qua phương thức OTA. Song điều này còn phụ thuộc cả vào những nhà phát triển thiết bị và sẽ tốn một thời gian không ít. Và nếu như người dùng đang sở hữu những chiếc smartphone mà không được cập nhật ít nhất một năm (theo thống kê chiếm khoảng 11% smartphone Android), rất ít khả năng họ sẽ nhận được bản vá lỗi bảo mật này. Techcrunch cũng cho biết hiện chưa có phương pháp nào giúp người dùng có thể tự tránh được lỗi bảo mật này trong trường hợp bản vá bảo mật chưa đến.
Còn trong phát biểu của mình, Google cho biết rất biết ơn các nhà nghiên cứu tại Zimperium và hứa hẹn sẽ sớm đưa ra bản vá đến các đối tác để phân phối đến những thiết bị của người dùng. Google cũng trấn an rằng hầu hết các thiết bị Android đều có những kỹ thuật đa dạng được thiết kế để làm cho việc khai thác trở nên khó khăn hơn, bao gồm cả tính năng đưa ứng dụng vào một hộp cát (Sandbox) được thiết kế để bảo vệ dữ liệu người dùng và những ứng dụng khác trên thiết bị.
Theo Techcrunch

Xuân Thành

Bạn đọc bình luận

Vui lòng nhập tiếng Việt có dấu
Nhập mã bảo mật (*)    Refresh

Cùng chuyên mục