Chỉ 1 tin nhắn MMS cũng hack được điện thoại Android từ xa

www.tuoitre.vn -   28/07/2015 09:00:00 3363

Mới đây, các chuyên gia bảo mật vừa công bố một phát hiện có thể khiến bạn phải lo lắng: 95% thiết bị Android (bao gồm cả smartphone và máy tính bảng) có thể bị hack dễ dàng sau khi nhận 1 tin nhắn MMS của tin tặc. Điều nghiêm trọng là nạn nhân sẽ hoàn toàn không hay biết gì về việc bị tấn công và xâm phạm.

Chỉ 1 tin nhắn MMS cũng hack được điện thoại Android từ xa

950 triệu thiết bị Android từ đời cũ 2.2 cho đến đời mới 5.1 hiện nay đều đang vướng phải một lỗ hổng bảo mật cho phép tin tặc truy cập vào thiết bị mà chủ nhân không hề hay biết, Giám đốc phòng Nghiên cứu & khai thác công ty bảo mật Zimperium zLabs cho biết. Lỗ hổng nằm trong thành phần lõi của Android có tên “Stagefright”, một trình chạy đa phương tiện được Android sử dụng khi xử lý, ghi, chạy tập tin đa phương tiện.

Phương thức này đáng sợ hơn cả spear-phising cần yêu cầu nạn nhân mở tập tin PDF hay nhấp vào link độc hại mới có thể gây hại trong khi thiết bị ở tình trạng ngủ. Cụ thể, tin tặc chỉ cần biết số điện thoại của mục tiêu cũng có thể thực hiện việc hack thiết bị Android từ xa bằng cách gửi tin nhắn MMS đến số điện thoại đó. Tin nhắn độc hại sẽ thực thi mã độc chạy ngầm trên thiết bị, không cần người dùng cho phép, không có thông báo hay dấu hiện nhận biết cũng như yêu cầu thao tác gì khác. 

Chuyên gia bảo mật phát hiện ra lỗ hổng bảo mật rúng động này cho biết sẽ trình bày cụ thể phương thức tấn công dựa trên tin nhắn MMS này cộng thêm theo 6 kĩ thuật tấn công khai thác khác tại hội nghị bảo mật Black Hat diễn ra vào ngày 5 tháng 8 và DEFCON 23 vào ngày 7 tháng 8 sắp tới.

Hiện tại, Google đã có bản vá lỗi cho lỗ hổng bảo mật này và đã gửi đến các nhà sản xuất, cung cấp thiết bị. Các thiết bị Android sẽ nhận bản cập nhật OTA từ Samsung hoặc Motorola. Tuy nhiên, như thường lệ, người dùng hoàn toàn thụ động trong việc cập nhật bản vá lỗi, chỉ còn biết trông chờ đến lúc phát hành bản vá lỗi. Ngoài ra, một tin xấu cho hàng triệu người dùng các phiên bản Android cũ không còn được Google hỗ trợ là bản vá lỗi sẽ chẳng giúp ích gì được.

Xuân Dung

(*) Vui lòng trích dẫn nguồn Kaspersky Shop khi sao chép bài viết

TIN CÙNG CHUYÊN MỤC

Meta cảnh báo về lỗ hổng bảo mật trong thư viện FREETYPE

Meta cảnh báo về lỗ hổng bảo mật trong t...

21/03/2025 08:00:00 62
Meta vừa đưa ra cảnh báo về một lỗ hổng bảo mật nghiêm trọng trong thư viện mã nguồn mở FreeType, có...
Chi tiết
Kaspersky phát hiện cuộc tấn công mới SalmonSlalom nhắm vào các tổ chức công nghiệp tại khu vực châu Á - Thái Bình Dương

Kaspersky phát hiện cuộc tấn công mới Sa...

20/03/2025 08:00:00 186
Nhóm chuyên gia Kaspersky ICS CERT vừa phát hiện một chiến dịch tấn công mạng nhắm vào các tổ chức c...
Chi tiết
Chứng chỉ hết hạn có thể khiến tiện ích Firefox ngừng hoạt động

Chứng chỉ hết hạn có thể khiến tiện ích ...

19/03/2025 08:00:00 61
Mozilla vừa đưa ra cảnh báo rằng một chứng chỉ bảo mật quan trọng sắp hết hạn vào ngày 14/3/2025, có...
Chi tiết
331 ứng dụng độc hại trên Google Play đang đánh cắp dữ liệu – Cách bảo vệ thiết bị của bạn

331 ứng dụng độc hại trên Google Play đa...

18/03/2025 08:00:00 59
Một chiến dịch gian lận quảng cáo quy mô lớn đã được phát hiện, trong đó 331 ứng dụng độc hại trên G...
Chi tiết
Tội phạm mạng lợi dụng CSS để qua mặt bảo mật – Cách bảo vệ bạn trước nguy cơ theo dõi

Tội phạm mạng lợi dụng CSS để qua mặt bả...

17/03/2025 08:00:00 58
Tội phạm mạng đang lợi dụng các tính năng của Cascading Style Sheets (CSS) – công cụ dùng để định dạ...
Chi tiết
Cơ quan Chính phủ và ngành công nghiệp phát triển ghi nhận số vụ tấn công an ninh mạng nghiêm trọng giảm còn 1/3 trong năm 2024

Cơ quan Chính phủ và ngành công nghiệp p...

14/03/2025 08:00:00 226
Theo báo cáo mới nhất từ giải pháp Kaspersky Managed Detection and Response (MDR) của Kaspersky, tổn...
Chi tiết
Xem thêm
XEM NHIỀU NHẤT
Xem thêm
TIN MỚI NHẤT
Xem thêm

TAGS

tin nhắn, MMS, hack, điện thoại, Android, từ xa

LIÊN HỆ

Thông tin liên hệ

Zalo Button