Các thiết bị Android đang đứng trước nguy cơ bị hack bất cứ lúc nào

02/10/15, 08:52 Công nghệ

Ngay đầu tháng 10, các chuyên gia bảo mật đã gửi đi một thông bào về lỗ hổng Stagefright thứ 2. Theo đó, hơn 1 tỷ thiết bị Android đang đứng trước nguy cơ bị hack bất cứ lúc nào.

Người dùng Android đang dễ bị tổn thương hơn bao giờ hết.
Người dùng Android đang dễ bị tổn thương hơn bao giờ hết.

Trong tháng 7 vừa qua, một nhà nghiên cứu đã tìm ra một lỗi vô cùng nghiêm trọng trên các thiết bị Android, theo đó hacker có thể tấn công người dùng một cách vô cùng đơn giản. Điều này đến từ hàng loạt các lỗ hổng bảo mật trong hệ điều hành Android, thường được gọi là Stagefright.

Ngay đầu tháng 10, các chuyên gia bảo mật đã gửi đi 1 cảnh báo tương tự, công bố thêm 2 lỗi Stagefright mới. Với 2 lỗ hổng bảo mật mới được phát hiện, hacker có thể truy cập vào máy của bạn bằng những file mp3 hoặc mp4 chứa mã độc. Các file đa phương tiện ở khắp mọi nơi trên internet, vì thế chẳng khó khăn gì để hacker câu được những con cá thiếu hiểu biết.

Joshia Drake, một nhà nghiên cứu tại Zimperium zLabs, cũng là tác giả của cuốn sách Android’s Hacker Handbook. Cuốn sách của ông bao gồm những điều mà hacker “nên biết” về Android. Nhưng tất nhiên mục đích của ông là công bố các lỗ hổng bảo mật trên Android tới người dùng. Trong cuốn sách có nhắc tới việc “hầu hết mọi thiết bị Android” đều bị ảnh hưởng bởi Stagefright cũ. Còn với các lỗi bảo mật mới được tìm ra, ngay cả người dùng Android 5.0 cũng có thể bị tin tặc kiểm soát.

Các nhà nghiên cứu tại Zimperium zLab ước tính 950 triệu người dùng Android sẽ bị ảnh hưởng nếu lỗi bảo mật này không được khắc phục sớm. Zuk Avraham, người sáng lập zLabs thậm chí còn cho rằng số người dùng bị ảnh hưởng có thể lên tới 1,4 tỉ người.

Stagefright - Lỗ hổng bảo mật lớn nhất trên Android từng được tìm ra.
Stagefright – Lỗ hổng bảo mật lớn nhất trên Android từng được tìm ra.

“Không ai dám chắc rằng tất cả thiết bị đang gặp nguy hiểm, nhưng có thể nói là hầu hết” – Zuk chia sẻ. Còn Joshua Drake chắc chắn về việc “Tất cả các thiết bị Android đều gặp các vấn đề liên quan tới Stagefright, cho tới khi có 1 bản vá lỗi”.

Tận dụng các lỗi nói trên, hacker có thể lừa con mồi của mình mở một trang web bao gồm các file đa phương tiện chứa mã độc. “Chỉ cần nghe 1 bản nhạc hay 1 đoạn ngắn video, rắc rối sẽ tới với bạn”, Drake viết trên blog của mình.

Thậm chí, các hacker hoàn toàn có thể sử dụng các mạng kết nối công cộng như Wifi tại quán cafe, cửa hiệu để cài trojan vào máy người dùng. Trong trường hợp đó, các hacker chẳng cần nạn nhân bấm hay mở trang web nào, đơn giản người dùng đang mở rộng cánh cửa đón các kẻ cắp vô nhà.

Một phát ngôn viên của Google cho biết các bản patch sửa lỗi sẽ được tung ra sớm nhất có thể, với các máy Nexus sẽ là ngày 5 tháng 10 tới đây. Google cũng hứa hẹn sẽ thúc đẩy các hãng khác hợp tác để giải quyết vấn đề này.

Các nhà sản xuất lớn như Samsung, LG, HTC, Motorola, Lenovo và Huawei cho biết đang lên kết hoạch để cập nhật bản vá lỗi bảo mật Stagefright tới người dùng. Phát ngôn viên của Motorola cho biết công ty đang “giải quyết” những lỗ hổng bảo mật khác cùng với Google. “Android M sắp được ra mắt chính thức, và vấn đề bảo mật sẽ được giải quyết trước đó”, phía Motorola tự tin cho biết. Các hãng khác chưa đưa ra thông tin nào về vấn đề này, nhưng chắc ai cũng hiểu vấn đề bảo mật đang ngày trở nên quan trọng trên các thiết bị di động.

Stagefrigth, nguy hiểm hơn bất kì lỗi hệ thống nào trước đây. Cùng với việc cập nhật chậm chạp của các thiết bị Android, Google và các nhà sản xuất có thể mất từ vài tuần tới vài tháng để xử lý các lỗi bảo mật trên các thiết bị của mình.

Chỉ một tin nhắn hay một video tải về có thể khiến thiết bị của bạn gặp nguy cơ
Chỉ một tin nhắn hay một video tải về có thể khiến thiết bị của bạn gặp nguy cơ

Cùng với đó, có thể thấy Stagefright đang có những sự phát triển. Điều này thách thức Google và các nhà sản xuất cần thường xuyên có các bản cập nhật vá lỗi, đối phó với những thế hệ Stagefright mới. Nhưng ai cũng biết rằng, ngoài các thiết bị Nexus, sẽ chẳng có các bản cập nhật như vậy cho người dùng Android.

Có thể thấy đó chính là sự khác biệt giữa Android và iPhone, sự phân mảnh phần mềm dẫn tới sự thiếu đồng bộ trong cập nhật phần mềm, và cả các bản vá lỗi. Một lần nữa, nếu bạn coi trọng vấn đề bảo mật, có lẽ hãy chọn 1 chiếc Nexus hoặc 1 hệ điều hành khác, chứ đừng chờ đợi vài tháng để vá các lỗi bảo mật nói trên. Ngoài ra, 1 lựa chọn khác chính là Blackphone được sản xuất bởi Silent Circle. Black Phone là 1 trong những điện thoại có khả năng bảo mật cực tốt, và cũng đã sớm xử lý xong các lỗi Stagefright từ lâu, trước khi Zimperium zLab công bố lỗi này tới truyền thông.

Drake cho biết, Zimperium đã thông báo lỗi này tới Google từ ngày 15 tháng 9. Nhưng cơn ác mộng do Stagefrigth vẫn chưa kết thúc, hồi tuần trước Drake tiếp tục phải gửi thêm 8 lỗi tới Google do phòng thí nghiệm của ông mới tìm ra. Zimperium zLab không thể đưa thêm thông tin về những lỗi bảo mật mà họ đã phát hiện được, tất nhiên là vì sự an toàn của người dùng.

Theo GenK

Ad will display in 09 seconds

Người xưa đối đãi thế nào với rượu

Ad will display in 09 seconds

Trải nghiệm cận tử của một thanh niên Mỹ

Ad will display in 09 seconds

Chuyện cổ Phật gia: Ai tỉnh, ai say?

Ad will display in 09 seconds

Ác nghiệp khi phá thai, xem xong đừng khóc!

Ad will display in 09 seconds

Hé lộ một nửa sự thật về vụ Mỹ ném bom nguyên tử xuống Nhật Bản

Ad will display in 09 seconds

Kiếp trước Đức Phật là ai?

Ad will display in 09 seconds

Bài phát biểu của TT Trump trước toàn thể người dân Mỹ từ Nhà Trắng ngày 8/1/2019

Ad will display in 09 seconds

Lương tâm trong sạch thì hạnh phúc

Ad will display in 09 seconds

Lời tiên tri 1000 năm đã thành sự thật

Ad will display in 09 seconds

Kẻ xấu xí vì sao đắc quả La Hán?

  • Người xưa đối đãi thế nào với rượu

    Người xưa đối đãi thế nào với rượu

  • Trải nghiệm cận tử của một thanh niên Mỹ

    Trải nghiệm cận tử của một thanh niên Mỹ

  • Chuyện cổ Phật gia: Ai tỉnh, ai say?

    Chuyện cổ Phật gia: Ai tỉnh, ai say?

  • Ác nghiệp khi phá thai, xem xong đừng khóc!

    Ác nghiệp khi phá thai, xem xong đừng khóc!

  • Hé lộ một nửa sự thật về vụ Mỹ ném bom nguyên tử xuống Nhật Bản

    Hé lộ một nửa sự thật về vụ Mỹ ném bom nguyên tử xuống Nhật Bản

  • Kiếp trước Đức Phật là ai?

    Kiếp trước Đức Phật là ai?

  • Bài phát biểu của TT Trump trước toàn thể người dân Mỹ từ Nhà Trắng ngày 8/1/2019

    Bài phát biểu của TT Trump trước toàn thể người dân Mỹ từ Nhà Trắng ngày 8/1/2019

  • Lương tâm trong sạch thì hạnh phúc

    Lương tâm trong sạch thì hạnh phúc

  • Lời tiên tri 1000 năm đã thành sự thật

    Lời tiên tri 1000 năm đã thành sự thật

  • Kẻ xấu xí vì sao đắc quả La Hán?

    Kẻ xấu xí vì sao đắc quả La Hán?

x