Hơn 1 tỉ điện thoại, máy tính bảng Android lại đối mặt nguy hiểm

Có vẻ như người dùng Android không mấy khi được nghỉ ngơi an nhàn vì hết mối đe dọa này đến mối đe dọa khác cứ xuất hiện liên tiếp. Mới đây, lỗ hổng khét tiếng Stagefright đã quay lại và “ăn hại” hơn xưa, khi đặt 1 tỉ thiết bị Android vào tình thế nguy hiểm, có thể bị tấn công khai thác bất cứ lúc nào.

 Stagefright là lỗi bảo mật trên Android cho phép kẻ tấn công xâm nhập vào thiết bị bằng cách lừa người dùng truy cập vào các trang web chứa tập tin đa phương tiện tiêm mã độc nguy hiểm. Vào tháng 7 năm nay, nhà nghiên cứu bảo mật Joshua Drake đã phát hiện lỗ hổng này có thể giúp cho tin tặc có thể xâm nhập thiết bị của nạn nhân chỉ bằng một tin nhắn đơn giản.

Cả hai lỗ hổng mới  (CVE-2015-6602 và CVE-2015-3876) đều nằm trong Android Media Playback Engine có tên Stagefright và ảnh hưởng trên tất cả các phiên bản Android từ 1 đến 5.1.1. Theo báo cáo, chỉ cần một bài hát hoặc một đoạn video độc hại cũng có thể thực thi khai thác Stagefright Bug 2.0, cho phép tin tặc chạy mã từ xa trên thiết bị của nạn nhân.

Stagefright Bug 2.0 có thể được kích hoạt bằng các phương thức tiếp cận như”

- Trang web

- Phương thức tấn công đánh chặn Man-in-the-middle

 - Qua ứng dụng chơi nhạc bên thứ ba

- Qua ứng dụng nhắn tin nhanh

Google sẽ chia sẻ báo cáo lỗ hổng và bản vá đến các công ty sản xuất thiết bị vào ngày 9/10. Người dùng sẽ nhận được bản vá lỗi sớm nhất có thể.

Xuân Dung

Vui lòng trích dẫn nguồn Kaspersky Proguide khi sao chép bài viết