Cảnh Báo: Lỗi Nghiêm Trọng Khiến 95% Thiết Bị Android Có Nguy Cơ Bị Tấn Công Bằng Một Tin Nhắn

29 Tháng Bảy 201512:00 SA(Xem: 15180)
Cảnh Báo: Lỗi Nghiêm Trọng Khiến 95% Thiết Bị Android Có Nguy Cơ Bị Tấn Công Bằng Một Tin Nhắn
blank
Các chuyên gia nghiên cứu bảo mật đã phát hiện ra một lỗi bảo mật trên Android, khiến đến 95% các thiết bị Android có nguy cơ bị tấn công.

Theo đó, Joshua J. Drake, phó chủ tịch công ty bảo mật Zimperium zLabs, cho biết đã phát hiện ra một lỗ hổng bảo mật có tên là Stagefright. Lỗ hổng tồn tại ở một trong các kho hình video, được sử dụng bởi các thiết bị Android để hiển thị và đọc các tập tin phổ biến, chẳng hạn như các file PDF.

Drake giải thích thêm: “Có một số lỗ hổng bảo mật tồn tại trên các thiết bị Android. Trong đó, có một phần mềm đặc biệt gọi là Stagefright, các lỗi của nó cho phép tin tặc có thể gửi trực tiếp các phần mềm độc hại đến bất kỳ thiết bị mà họ biết số điện thoại.”

Theo Zimperium zLabs, lỗ hổng Stagefright ảnh hưởng đến những thiết bị chạy Android 2.2 trở lên. Điều này có nghĩa là trên 950 triệu smartphone và máy tính bảng hiện hành đang đối mặt với nguy cơ bị tin tặc khai thác một cách rất dễ dàng, thông qua lỗ hổng bảo mật.

Joshua J. Drake tiếp tục nhấn mạnh: “phần đáng sợ nhất là, một cuộc tấn công qua Stagefright không yêu cầu bất kỳ hành động nào của nạn nhân, tức là các cuộc tấn công được thực hiện từ xa, và nạn nhân hoàn toàn không hay biết”.


Phương thức tấn công mới khác với loại hình spear-phishing –  đòi hỏi người dùng mở một tập tin đính kèm email, hoặc nhấp chuột vào một liên kết. Thay vào đó, tin tặc chỉ cần gửi một tin nhắn đa phương tiện đến thiết bị mục tiêu, không cần nạn nhân phải thực hiện bất cứ hành động phản hồi nào khác.

Ngoài ra, nếu bị khai thác qua lỗ hổng của Stagefright, các tin tặc sẽ có nhiều quyền hạn hơn với thiết bị của nạn nhân. Drake cho biết: “Bằng cách kiểm soát các ứng dụng, kẻ tấn công có thể nghe lén các cuộc hội thoại hoặc âm thanh của môi trường xung quanh thiết bị. Thậm chí, chúng có thể truy cập vào toàn bộ dữ liệu của thiết bị, mà không gặp nhiều trở ngại”

Zimperium zLabs hiện chưa tìm thấy bằng chứng các tin tặc khai thác lỗ hổng nghiêm trọng mới, và đã gửi bản vá lỗi cho Google. Hy vọng nó sẽ được nhanh chóng triển khai. Theo dự kiến, những thông tin chi tiết về lỗ hổng mới sẽ được công bố tại sự kiện Black Hat USA và DEF CON 23, diễn ra vào ngày 07/08/2015.
54Vote
42Vote
31Vote
26Vote
14Vote
2.817
In Trang
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết

30 Tháng Bảy 2018
Khoảng cuối tháng 07/2018, một số nguồn tin cho biết, Google sẽ thực hiện nhiều biện pháp để thanh lọc kho ứng dụng Play Store của hãng. Theo Chính sách Nhà phát triển mới được cập nhật của công ty, Google sẽ bắt đầu cấm trên phạm vi rộng hơn các ứng dụng xấu, bao gồm ứng dụng đào tiền điện tử, ứng dụng bán vũ khí, ứng dụng lừa trẻ nhỏ tải nội dung người lớn và các ứng dụng được tạo ra nhờ công cụ tự động hoặc mẫu có sẵn.

30 Tháng Bảy 2018
Khoảng tháng 07/2018, Microsoft đã bắt đầu thử nghiệm hàng loạt tính năng mới trên trình duyệt Edge của hãng trên các thiết bị iOS, trong đó tính năng tìm kiếm hình ảnh thông minh, là thứ được nhiều người dùng đánh giá rất cao.

27 Tháng Bảy 2018
Khoảng cuối tháng 07/2018, Google đã phát hành Android P bản Developer Preview 5 (Android P Beta 4) trước khi phát hành bản chính thức vào tháng 09/2018.

25 Tháng Bảy 2018
Khoảng cuối tháng 07/2018, Google giới thiệu tính năng sửa lỗi ngữ pháp trong Google Docs nhờ trí tuệ nhân tạo AI.

25 Tháng Bảy 2018
Tháng 07/2018, Google phải chịu án phạt kỷ lục hơn 5 tỷ USD từ Liên Minh Châu Âu EU, vì hành vi độc quyền đối với nền tảng Android và các ứng dụng. Tuy nhiên, sự việc chưa dừng lại ở đó, công ty tiếp tục bị cáo buộc cạnh tranh không lành mạnh, liên quan đến trang YouTube và tốc độ truy cập trên các trình duyệt web.

25 Tháng Bảy 2018
Khoảng cuối tháng 07/2018, theo một bài viết từ YouTube, tính năng thử nghiệm có tên Explore sẽ được chạy thử trên 1% số người dùng ứng dụng YouTube trên iOS trong vài tuần tiếp theo. YouTube khẳng định tính năng mới sẽ hiển thị các nội dung được cá nhân hóa mà người dùng thường sẽ không thể thấy được trên nền tảng.