Đáng chú ý, phương thức tấn công các thiết bị cầm tay Android được các tin tặc sử dụng hết sức đơn giản, chỉ bằng một tin nhắn đa phương tiện (MMS) gửi đến thiết bị người dùng.
Ảnh minh họa.
Đó là điều mà các chuyên gia bảo mật tại công ty Zimperium tiết lộ trên trang Business Insider. Theo Joshua Drake, Phó Tổng giám đốc phòng nghiên cứu và khai thác zLabs của Zimperium, các tin tặc có thể khai thác lỗ hổng của Stagefright, gửi đi một tin nhắn đa phương tiện (kèm video, hình ảnh, âm thanh) đến một số điện thoại xác định, là đã có thể toàn quyền truy cập bên trong thiết bị của người dùng. Chúng nghiêm trọng bởi âm thầm đột nhập hệ thống mà không yêu cầu người dùng phải tác động đến tin nhắn gửi tới như mở hay truy cập link đính kèm.
Theo ông Drake, tin tặc có thể nghe lén các cuộc gọi điện thoại, thu thập các âm thanh xung quanh thiết bị, hoặc truy cập và đánh cắp dữ liệu người dùng trên thiết bị một cách dễ dàng. Lỗ hổng này ảnh hưởng đến các thiết bị chạy phiên bản Android 2.2 trở lên, điều này có nghĩa có khoảng 950 triệu thiết bị di động Android đều có thể bị tin tặc lợi dụng tấn công.
Đây được xem là một lỗ hổng bảo mật nghiêm trọng, và Google cũng đã thông báo đến các đối tác sản xuất thiết bị di động cập nhật bản vá.
Stagefright là tên của thư viện media, một thành phần trong mã nguồn mở Android.
Stagefright giúp điện thoại hiển thị các tin nhắn đa phương tiện (MMS), vốn thường đi kèm theo các định dạng video, âm thanh,... khác với tin nhắn SMS, chỉ các ký tự.
Viết bình luận