Một lỗi bảo mật nghiêm trọng và cực kì tồi tệ đã xảy ra. Dù có là tổng thống hay chính trị gia cao cấp của quốc gia nào, nếu đang dùng điện thoại Android được sản xuất trong vòng 5 năm qua thì bạn có nguy cơ bị hack rất lớn.

Mới đây, phó chủ tịch Joshua Drake của hãng bảo mật Zimeprium đã công bố một lỗi bảo mật mà họ tìm thấy trên hệ điều hành Android có thể khiến cho hacker chiếm toàn quyền kiểm soát chỉ bằng một tin nhắn. Lỗi này mang tên “Stagefright”, nó nằm trong thư viện giải trí đa phương tiện, chuyên được sử dụng để chơi và mở các định dạng như file PDF.

Tại sao lỗi này lại kinh khủng đến vậy? Vì hacker chỉ cần gửi một tin nhắn dạng MMS đến người dùng mà không cần họ phải thực hiện bất kì thao tác mở hoặc xem tin nhắn nào cả, chỉ cần điện thoại nạn nhân đã nhận tin nhắn thì mọi sự đã rồi. Hacker từ đây có thể chiếm quyền điều khiển hệ thống, thực hiện lén mở ứng dụng, camera hoặc nghe lén người dùng…

Điều đáng nói là là từ phiên bản Android 2.2 đến 5.1 đều có thể bị xâm nhập, nghĩa là Lollipop và Kitkat cũng không nằm ngoài danh sách này. Lỗ hổng tồi tệ đến độ hacker thậm chí còn không cần sử dụng các phương thức “dụ dỗ” mở file đính kèm hoặc click vào đường link như trước kia vẫn làm. Cuối cùng thì 950 triệu smartphone sử dụng hệ điều hành Android có thể sẽ phải gánh chịu.

Drake cho biết hãng đã thông báo cho phía Google từ tháng 4 và còn cung cấp luôn cả bản vá, tuy Google có phản hồi ngay hôm sau và hứa sẽ cập nhật cho khách hàng trong tương lai nhưng đến nay Google vẫn im hơi. Do đó, Zimeprium đã quyết định công khai với công chúng. Lỗi này lại không ảnh hưởng đến những phiên bản Android thấp hơn 2.2.

Zimperium dự kiến sẽ thuyết trình về lỗi nói trên tại sự kiện Black Hat USA và DEF CON 23 sắp tới vào ngày 7/8  tại Mỹ.

Tham khảo THN, CNN
Nguyễn Khánh

Bài Liên Quan

Quảng Cáo:

loading...

Clip hay: