Lỗi bảo mật nghiêm trọng nhất trên Android vẫn chưa khắc phục hoàn toàn

www.tuoitre.vn -   11/09/2015 10:00:00 2074

Lỗ hổng bảo mật nghiêm trọng nhắm vào nền tảng Android đe dọa 950 triệu thiết bị trên toàn thế giới phát hiện cách đây 2 tháng đã được công khai đoạn mã khai thác. Điều này có nghĩa là bất kì ai cũng có thể sử dụng đoạn mã này để tấn công nền tảng Android để “thử khả năng bảo mật” của thiết bị.

Lỗi bảo mật nghiêm trọng nhất trên Android vẫn chưa khắc phục hoàn toàn

Lỗ hổng bảo mật mang tên Stagefright cực kì nghiêm trọng nhắm vào Android có thể cho phép tin tặc tấn công thiết bị nạn nhân chỉ với một tin nhắn MMS mà không yêu cầu tải hay cài đặt bất kì phần mềm gì trên máy.

Đây là lỗi bảo mật được Joshua Drake  - 1 nhà phát triển tìm thấy và anh đã quyết định công khai đoạn mã khai thác Stagefright với mục đích giáo dục và tìm cách khắc phục hoàn toàn lỗ hổng. Vì Stagefright là một phần mềm có quyền truy cập hệ thống, tương tự như các ứng dụng root giúp các tin tặc lợi dụng truy cập vào hệ thống của thiết bị, theo dõi thông tin liên lạc, thông tin cá nhân, nghe lén các cuộc điện thoại …Người bị hại không hề biết gì về cuộc tấn công này, vị họ nghĩ rằng mình vẫn an toàn nếu không cài đặt bất kỳ một ứng dụng hay tải về một tập tin đáng nghi nào.

Việc công khai đoạn mã nghĩa là các nhà nghiên cứu khác có thể dùng đoạn mã của Drake để phát hiện các lỗi bảo mật khác cũng như tăng cường bảo mật cho nền tảng Android. Việc này không gây thiệt hại gì cho việc phát triển nền tảng và bảo vệ người dùng.

Google đã cập nhật phiên bản mới của Hangouts và Messenger khiến cho nó không tự động xử lý các tập tin đa phương tiện được gửi thông qua tin nhắn MMS.  Nhiều nhà sản xuất smartphone Android cũng nhanh chóng tung ra các bản vá để khắc phục vấn đề này trước đó. Tuy nhiên, hiện tại, lỗ hổng này vẫn chưa được khắc phục. Dự kiến bản cập nhật OTA tiếp theo của Google sẽ là một trong các bản vá lỗi bảo mật lớn nhất từ trước đến nay.

Xuân Dung

Vui lòng trích dẫn nguồn Kaspersky Proguide khi sao chép bài viết

TIN CÙNG CHUYÊN MỤC

Hội nghị đại lý “Let’s go Next: cybersec...

09/05/2024 10:00:00 165
Chiều ngày 7/5, Kaspersky đã có buổi hội nghị đại lý “Let’s go Next: cybersecurity redefined” tại So...

Họp báo ra mắt dòng sản phẩm chủ lực mới...

09/05/2024 09:00:00 91
Ngày 7/5, Kaspersky tự hào ra mắt giải pháp XDR tiên tiến Kaspersky Next, đồng thời chuyển đổi toàn ...

Google đã ngăn chặn 2,28 triệu ứng dụng ...

29/04/2024 08:00:00 238
Google hôm thứ Hai tiết lộ rằng gần 200.000 ứng dụng gửi tới Play Store dành cho Android đã bị từ ch...

Nhiều ứng dụng AI bị Apple gỡ khỏi App S...

29/04/2024 12:00:00 230
Apple đang tiến hành xử lý một danh mục ứng dụng tạo hình ảnh AI “quảng cáo khả năng tạo ra hình ảnh...

Để kiếm tiền từ Generative AI, các hãng ...

26/04/2024 12:00:00 278
Chi phí đằng sau Generative AI thực sự khá cao, vì nó đòi hỏi nhiều sức mạnh xử lý để đào tạo và vận...

Lỗ hổng bảo mật lớn phơi bày thao tác gõ...

25/04/2024 08:00:00 144
Các lỗ hổng bảo mật được phát hiện trong các ứng dụng bàn phím bính âm dựa trên đám mây có thể bị kh...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ