Chỉ 1 tin nhắn MMS cũng hack được điện thoại Android từ xa

www.tuoitre.vn -   28/07/2015 09:00:00 3108

Mới đây, các chuyên gia bảo mật vừa công bố một phát hiện có thể khiến bạn phải lo lắng: 95% thiết bị Android (bao gồm cả smartphone và máy tính bảng) có thể bị hack dễ dàng sau khi nhận 1 tin nhắn MMS của tin tặc. Điều nghiêm trọng là nạn nhân sẽ hoàn toàn không hay biết gì về việc bị tấn công và xâm phạm.

Chỉ 1 tin nhắn MMS cũng hack được điện thoại Android từ xa

950 triệu thiết bị Android từ đời cũ 2.2 cho đến đời mới 5.1 hiện nay đều đang vướng phải một lỗ hổng bảo mật cho phép tin tặc truy cập vào thiết bị mà chủ nhân không hề hay biết, Giám đốc phòng Nghiên cứu & khai thác công ty bảo mật Zimperium zLabs cho biết. Lỗ hổng nằm trong thành phần lõi của Android có tên “Stagefright”, một trình chạy đa phương tiện được Android sử dụng khi xử lý, ghi, chạy tập tin đa phương tiện.

Phương thức này đáng sợ hơn cả spear-phising cần yêu cầu nạn nhân mở tập tin PDF hay nhấp vào link độc hại mới có thể gây hại trong khi thiết bị ở tình trạng ngủ. Cụ thể, tin tặc chỉ cần biết số điện thoại của mục tiêu cũng có thể thực hiện việc hack thiết bị Android từ xa bằng cách gửi tin nhắn MMS đến số điện thoại đó. Tin nhắn độc hại sẽ thực thi mã độc chạy ngầm trên thiết bị, không cần người dùng cho phép, không có thông báo hay dấu hiện nhận biết cũng như yêu cầu thao tác gì khác. 

Chuyên gia bảo mật phát hiện ra lỗ hổng bảo mật rúng động này cho biết sẽ trình bày cụ thể phương thức tấn công dựa trên tin nhắn MMS này cộng thêm theo 6 kĩ thuật tấn công khai thác khác tại hội nghị bảo mật Black Hat diễn ra vào ngày 5 tháng 8 và DEFCON 23 vào ngày 7 tháng 8 sắp tới.

Hiện tại, Google đã có bản vá lỗi cho lỗ hổng bảo mật này và đã gửi đến các nhà sản xuất, cung cấp thiết bị. Các thiết bị Android sẽ nhận bản cập nhật OTA từ Samsung hoặc Motorola. Tuy nhiên, như thường lệ, người dùng hoàn toàn thụ động trong việc cập nhật bản vá lỗi, chỉ còn biết trông chờ đến lúc phát hành bản vá lỗi. Ngoài ra, một tin xấu cho hàng triệu người dùng các phiên bản Android cũ không còn được Google hỗ trợ là bản vá lỗi sẽ chẳng giúp ích gì được.

Xuân Dung

(*) Vui lòng trích dẫn nguồn Kaspersky Shop khi sao chép bài viết

TIN CÙNG CHUYÊN MỤC

Lỗ hổng bảo mật mức độ nghiêm trọng cao ...

23/02/2024 08:00:00 26
Thông tin chi tiết đã xuất hiện về một lỗ hổng bảo mật mức độ nghiêm trọng cao hiện đã được vá trong...

Apple công bố giao thức PQ3 - Mã hóa hậu...

22/02/2024 08:00:00 27
Apple đã công bố một giao thức mã hóa hậu lượng tử mới có tên PQ3 mà họ cho biết sẽ được tích hợp và...

Lỗ hổng Wi-Fi mới làm cho thiết bị Andro...

21/02/2024 08:00:00 41
Các nhà nghiên cứu an ninh mạng đã xác định được hai lỗ hổng cho phép bỏ qua xác thực trong phần mềm...

Lỗ hổng nghiêm trọng trên WordPress đang...

20/02/2024 08:00:00 27
Một lỗ hổng bảo mật nghiêm trọng trong chủ đề Bricks dành cho WordPress đang bị các tác nhân đe dọa ...

Meta lên tiếng cảnh báo về 8 công ty phầ...

19/02/2024 08:00:00 30
Meta cho biết họ đã thực hiện một loạt bước để hạn chế hoạt động độc hại từ 8 công ty khác nhau có t...

Trojan trên Android mới – Anatsa đã vượt...

16/02/2024 08:00:00 25
Một trojan ngân hàng Android mới có tên Anatsa đã mở rộng trọng tâm tấn công sang Slovakia, Slovenia...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ