Lỗ hổng bảo mật “tồi tệ nhất” đe dọa 950 triệu thiết bị Android

Ảnh minh họa. (Nguồn: The Verge)

Theo công ty Zimperium ZLabs, 950 triệu điện thoại thông minh và máy tính bảng chạy hệ điều hành Android hiện đang dễ bị tấn công từ một lỗi có tên mã là Stagefright.

Phó Chủ tịch Zimperium zLabs, Joshua J. Drake cho biết tin tặc có thể truy cập vào thiết bị của nạn nhân mà không cần tới việc nắm trong tay thiết bị, bởi thứ cần cho tin tặc tấn công đó chính là số điện thoại của người dùng.

“Phần đáng sợ nhất là một cuộc tấn công Stagefright không yêu cầu bất kỳ hành động nào của nạn nhân, có nghĩa là lỗ hổng có thể bị khai thác từ xa trong khi một chủ sở hữu thiết bị đang ngủ,” ông Drake nói với trang tin Business Insider.

“Điều này khác với các cuộc tấn công spear-phishing, đòi hỏi người dùng mở một tập tin đính kèm email hoặc nhấp chuột vào một liên kết ​để kích hoạt thành công cuộc tấn công.” – ông Drake cho biết thêm.

Ông Drake mô tả cách thức cuộc tấn công Stagefright được thực hiện ​khi kẻ tấn công gửi một tập tin đa phương tiện thông qua MMS, mà không yêu cầu phải có hành động từ người sử dụng.

Khi một thiết bị khai thác bởi các tin tặc truy cập qua lỗ hổng Stagefright, nó dễ dàng bị tin tặc khai thác, sử dụng các ứng dụng điện thoại để do thám các nạn nhân hoặc ăn cắp dữ liệu của họ.

“Một khi một cuộc tấn công được hoàn tất, các ​tin tặc đã truy cập vào nhiều ứng dụng của điện thoại, đặc biệt là các thư mục, tập tin âm thanh và hình ảnh,” ông Drake nhấn mạnh.

Trong khi chưa có bản vá lỗi, ông Drake cho biết Google đã nhận được cảnh báo từ công ty ông và đang tích cực làm việc để khắc phục vấn đề./.