Lỗ hổng Android Stagefright đã quay trở lại!

Hồi tháng Bảy, các chuyên gia nghiên cứu bảo mật của Zimperium đã phát hiện ra lỗ hổng Stagefright ban đầu được tin tặc sử dụng để chiếm quyền kiểm soát thiết bị Android thông qua các tin nhắn MMS. Mới đây, Zimperium cũng phát hiện thêm một lỗ hổng bảo mật trong thư viện đa phương tiện của Android.

3 tháng trôi qua kể từ khi lần đầu tiên được phát hiện, Stagefright đã cố gắng phá vỡ toàn bộ hệ sinh thái Android. Mặc dù Google đã vá lỗi này khá kịp thời tuy nhiên, gã khổng lồ Internet lại hoàn toàn bất lực trong việc triển khai bản vá lỗi đối với các thiết bị đang bị đe dọa. Google chỉ có thể gửi bản vá lỗi đến các nhà sản xuất, các nhà mạng để họ gửi đến khách hàng của mình. Và kết quả là, nhiều smartphone, đặc biệt là các thiết bị giá rẻ và tầm trung vẫn còn tồn tại lỗ hổng Stagefright cho tới tận hôm nay.

lo hong android stagefright da quay tro lai-500

Với lỗ hổng Stagefright ban đầu, kẻ tấn công có thể chiếm quyền kiểm soát một thiết bị Android bằng cách gửi một tin nhắn MMS có chứa đoạn video độc hại. Lần này, Zimperium phát hiện ra rằng, kẻ tấn công có thể hack thiết bị Android thông qua một tập tin âm thanh độc hại - được mã hóa dưới định dạng MP3 hoặc MP4.

Một lần nữa, vấn đề rắc rối ở chỗ là thiết bị Android tự động xem trước các tập tin đa phương tiện mà nó nhận được. Chẳng hạn, nếu thiết bị Android của bạn đang truy cập vào một trang web có tập tin độc hại thì hệ điều hành sẽ cố gắng để xem trước tập tin đó. Như vậy, thiết bị Android của bạn sẽ bị nhiễm bệnh. Do phần lớp các thiết bị Android đều sử dụng một số phiên bản của tính năng xem trước nên khả năng một vụ tấn công lớn xảy ra là rất có thể. Theo các nhà nghiên cứu tại Zimperium, khoảng 950 triệu thiết bị Android có thể bị tổn thương trước lỗ hổng Stagefright mới.

 

Trước đó, Google đã được thông báo về lỗ hổng Stagefright mới này và công ty đang chuẩn bị phát hành một bản vá lỗi trong bản cập nhật an ninh tháng 10. Bản vá lỗi sẽ được tung ra cho các nhà sản xuất vào ngày 10/10 và cho các thiết bị Nexus của Google vào ngày 5/10.


0 bình luận

Đang tải

Xin mời đặt câu hỏi & bình luận !