Gần 1 tỉ thiết bị Android đang gặp nguy hiểm

Lỗ hổng này liên quan tới tin nhắn đa phương tiện MMS.

Phương thức tấn công các thiết bị di động chạy hệ điều hành Android được các tin tặc khai thác hết sức đơn giản, đó là chỉ với một tin nhắn đa phương tiện (MMS) gửi đến thiết bị người dùng.

Gần 1 tỉ thiết bị Android đang gặp nguy hiểm - 1

Gần 1 tỉ thiết bị Android đang gặp nguy hiểm.

Theo Joshua Drake, Phó Tổng Giám đốc phòng nghiên cứu và khai thác zLabs của Zimperium, các tin tặc có thể khai thác lỗ hổng của Stagefright - một trình nghe nhạc tích hợp sẵn trong Android để gửi đi một tin nhắn đa phương tiện (kèm video, hình ảnh, âm thanh) đến một số điện thoại xác định, là đã có thể toàn quyền truy cập thiết bị của người dùng.

Lỗ hổng này nghiêm trọng bởi nó có thể âm thầm đột nhập hệ thống mà không yêu cầu người dùng phải tương tác với tin nhắn gửi tới như mở hay truy cập đường dẫn đính kèm.

Theo ông Drake, tin tặc có thể nghe lén các cuộc gọi điện thoại, thu thập các âm thanh xung quanh thiết bị, hoặc truy cập và đánh cắp dữ liệu người dùng trên thiết bị một cách dễ dàng. Lỗ hổng này ảnh hưởng đến các thiết bị chạy phiên bản Android 2.2 trở lên. Điều này có nghĩa có khoảng 950 triệu thiết bị di động Android có thể bị tin tặc tấn công bất cứ lúc nào.

Đây được xem là một lỗ hổng bảo mật nghiêm trọng, và Google cũng đã thông báo đến các đối tác sản xuất thiết bị di động để cập nhật bản vá sớm nhất có thể.

Nguồn 24h