Chỉ 1 tin nhắn MMS cũng hack được điện thoại Android từ xa

www.tuoitre.vn -   28/07/2015 09:00:00 3158

Mới đây, các chuyên gia bảo mật vừa công bố một phát hiện có thể khiến bạn phải lo lắng: 95% thiết bị Android (bao gồm cả smartphone và máy tính bảng) có thể bị hack dễ dàng sau khi nhận 1 tin nhắn MMS của tin tặc. Điều nghiêm trọng là nạn nhân sẽ hoàn toàn không hay biết gì về việc bị tấn công và xâm phạm.

Chỉ 1 tin nhắn MMS cũng hack được điện thoại Android từ xa

950 triệu thiết bị Android từ đời cũ 2.2 cho đến đời mới 5.1 hiện nay đều đang vướng phải một lỗ hổng bảo mật cho phép tin tặc truy cập vào thiết bị mà chủ nhân không hề hay biết, Giám đốc phòng Nghiên cứu & khai thác công ty bảo mật Zimperium zLabs cho biết. Lỗ hổng nằm trong thành phần lõi của Android có tên “Stagefright”, một trình chạy đa phương tiện được Android sử dụng khi xử lý, ghi, chạy tập tin đa phương tiện.

Phương thức này đáng sợ hơn cả spear-phising cần yêu cầu nạn nhân mở tập tin PDF hay nhấp vào link độc hại mới có thể gây hại trong khi thiết bị ở tình trạng ngủ. Cụ thể, tin tặc chỉ cần biết số điện thoại của mục tiêu cũng có thể thực hiện việc hack thiết bị Android từ xa bằng cách gửi tin nhắn MMS đến số điện thoại đó. Tin nhắn độc hại sẽ thực thi mã độc chạy ngầm trên thiết bị, không cần người dùng cho phép, không có thông báo hay dấu hiện nhận biết cũng như yêu cầu thao tác gì khác. 

Chuyên gia bảo mật phát hiện ra lỗ hổng bảo mật rúng động này cho biết sẽ trình bày cụ thể phương thức tấn công dựa trên tin nhắn MMS này cộng thêm theo 6 kĩ thuật tấn công khai thác khác tại hội nghị bảo mật Black Hat diễn ra vào ngày 5 tháng 8 và DEFCON 23 vào ngày 7 tháng 8 sắp tới.

Hiện tại, Google đã có bản vá lỗi cho lỗ hổng bảo mật này và đã gửi đến các nhà sản xuất, cung cấp thiết bị. Các thiết bị Android sẽ nhận bản cập nhật OTA từ Samsung hoặc Motorola. Tuy nhiên, như thường lệ, người dùng hoàn toàn thụ động trong việc cập nhật bản vá lỗi, chỉ còn biết trông chờ đến lúc phát hành bản vá lỗi. Ngoài ra, một tin xấu cho hàng triệu người dùng các phiên bản Android cũ không còn được Google hỗ trợ là bản vá lỗi sẽ chẳng giúp ích gì được.

Xuân Dung

(*) Vui lòng trích dẫn nguồn Kaspersky Shop khi sao chép bài viết

TIN CÙNG CHUYÊN MỤC

Nhiều trang web chống virus giả mạo này ...

31/05/2024 08:00:00 118
Các chuyên gia bảo mật đã quan sát thấy các tác nhân đe dọa sử dụng các trang web giả mạo giả dạng g...

Top mười từ khóa trên Google không nên t...

31/05/2024 12:00:00 103
Dưới đây là những từ khóa được khuyến cáo không nên tìm kiếm trên Google.

Các nhà nghiên cứu phát hiện hoạt động k...

30/05/2024 08:00:00 104
Các nhà nghiên cứu an ninh mạng đã cảnh báo rằng nhiều lỗ hổng bảo mật có mức độ nghiêm trọng cao tr...

Nội dung của người dùng sẽ bị Facebook t...

30/05/2024 12:00:00 91
Nội dung công khai của người dùng – không phải tin nhắn riêng tư – sẽ được Meta sử dụng để đào tạo v...

Microsoft cảnh báo về sự gia tăng các cu...

29/05/2024 08:00:00 95
Microsoft đã nhấn mạnh sự cần thiết phải bảo mật các thiết bị công nghệ vận hành (OT) có kết nối int...

Elon Musk tố dữ liệu người dùng trên Wha...

29/05/2024 12:00:00 67
Elon Musk tuyên bố rằng WhatsApp xuất tất cả dữ liệu người dùng mỗi đêm, vi phạm quyền riêng tư nghi...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ