Cảnh Báo: Lỗi Bảo Mật Wi-Fi Direct Trên Android

Có một số lỗi bảo mật Android mà Google sẽ không sửa chữa vì nó có thể dẫn đến những khó khăn khác, và một số lỗi khác sẽ không được khắc phục nhanh chóng bởi không đủ độ nghiêm trọng.

Nhóm nghiên cứu bảo mật tại Core Security đã phát hiện một lỗ hổng bảo mật trong công nghệ Wi-Fi Direct, hacker có thể khai thác để tắt nguồn từ xa bất kì smartphone Android nào đang hoạt động.

Cụ thể, tin tặc có thể tận dụng lỗi bảo mật liên quan đến tính năng Wi-Fi Direct trên một số dòng smartphone chạy Android để tấn công DDoS vào thiết bị. Lỗ hổng có thể bị khai thác từ xa, ảnh hưởng trên nhiều model smartphone, khi đang thực hiện thao tác dò những thiết bị ở gần thông qua kết nối Wi-Fi Direct.

Về cơ bản, Wi-Fi Direct là công nghệ cho phép hai thiết bị thiết lập một kết nối Wi-Fi ngang hàng trực tiếp không cần thông qua bộ định tuyến không dây. Nếu lỗ hổng bị khai thác, hacker có thể buộc một smartphone phải thực hiện khởi động lại máy hay tắt hẳn nguồn.

Core Security cho biết các dòng smartphone bị ảnh hưởng bởi lỗ hổng trên bao gồm Nexus 4 và Nexus 5 (Android 4.4.4), LG D806 và Samsung SM-T310 (Android 4.2.2),) và Motorola RAZR HD (Android 4.1.2). Các thiết bị chạy Android 5.0.1 và Android 5.0.2 sẽ hoàn toàn không bị ảnh hưởng.

Đại diện Core Security cho biết đã gửi thông báo về lỗ hổng cho nhóm Android Security ở Google. Tuy nhiên, phía Google cho rằng đây chỉ là lỗi ở cấp độ thấp và chưa có ý định phát hành ngay lập tức bất kì bản vá nào. Một nhân tố làm giảm mức độ nghiêm trọng của lỗi bảo mật là các thiết bị WiFi Direct không phải lúc nào cũng quét các kết nối. Và hacker cũng sẽ phải ở gần đó nếu muốn thực hiện tấn công.