Điện thoại Android có thể bị hack chỉ bằng một hình GIF động?

Theo một tin tức mới từ The Hacker News, điện thoại Android của người dùng đang sử dụng WhatsApp có thể bị hack chỉ bằng một hình GIF động.

Một bức ảnh đáng giá bằng nghìn lời nói, nhưng hình động GIF còn có thể đáng giá hơn nghìn bức ảnh.

Ngày nay, các đoạn video lặp lại, hình động GIF được sử dụng ở khắp mọi nơi – trên mạng xã hội, tin nhắn… giúp người dùng thể hiện cảm xúc tốt hơn, tạo khoảnh khắc vui tươi cười đùa và giảm căng thẳng cho cuộc nói chuyện.

Nhưng nếu những hình động GIF nhìn có vẻ đơn thuần như Chào buổi sáng, Chúc mừng sinh nhật hay Mừng Giáng Sinh có thể hack điện thoại của bạn thì thế nào?

Đây không còn chỉ là giả thiết mà đã trở thành sự thật.

WhatsApp vừa mới vá một lỗ hổng bảo mật nguy hiểm trong ứng dụng Android, trước đó đã tồn tại trong 3 tháng từ khi phát hiện ra lỗ hổng này trước khi vá lỗi, và nếu bị khai thác có thể cho phép hacker tấn công từ xa, đánh cắp quyền thiết bị, đánh cắp tập tin và tin nhắn của người dùng.

Đây là một lỗ hổng vận hành mã từ xa của WhatsApp, với tên CVE-2019-11932, là một lỗi trong bộ nhớ đúp không thực sự tồn tại trong mã ứng dụng Whats App mà nằm trong mã nguồn mở GIF trong thư viện mà WhatsApp sử dụng.

Được phát hiện bởi một chuyên gia bảo mật người Việt tên Phạm Hồng Nhật vào tháng Năm năm nay, lỗ hỗng này có thể dẫn đến những cuộc tấn công mã thực thi từ xa, cho phép hacker thực thi các mã bit vào các thiết bị mục tiêu thông qua WhatsApp cùng với những quyền hạn mà ứng dụng đang có trên thiết bị.

Bởi WhatsApp có quyền đọc thẻ nhớ và truy cập database tin nhắn WhatsApp nên mã độc khi tấn công có thể có toàn bộ quyền mà WhatsApp đang được cho phép bao gồm ghi âm, truy cập camera, truy cập tập tin hệ thống cũng như kiểm soát những nội dung chat được bảo vệ bởi WhatsApp.

Để khai thác lỗ hổng này, những gì mà hacker cần làm chính là gửi một tập tin GIF độc hại được thiết kế đặc biệt đến một người dùng mục tiêu thông qua kênh giao tiếp trực tuyến và chờ họ mở tập tin này trên thư viện hình ảnh có trên WhatsApp.

Tuy nhiên, nếu hacker muốn gửi tập tin GIF cho nạn nhân thông qua bất kỳ ứng dụng nhắn tin nào như WhatsApp hay Messenger, họ cần phải gửi dưới dạng tập tin văn bản hơn là chèn tập tin đa phương tiện bởi các trình nén ảnh được sử dụng trong các ứng dụng này có thể tìm ra nhân tố độc hại bên trong tập tin ảnh này.

HIện vấn đề này đang nằm trong các phiên bản WhatsApp 2.19.230 và các bản cũ hơn đang chạy trên Android 8.1 và 9.0, nhưng không chạy trên Android 8.0 hoặc cũ hơn.

Để bảo vệ bản thân, người dùng nên cập nhật WhatsApps sang phiên bản mới nhất.

Minh Hương