Hơn 1 tỷ thiết bị Android có thể gặp nguy chỉ vì 1 bài nhạc hoặc đoạn video!

Dương Lê

02/10/15

Lỗ hổng bảo mật Stagefright nguy hiểm nhất trong lịch sử Android (phát hiện hồi tháng 7/2015) chưa khắc phục tận gốc, thì mới đây giới chuyên gia bảo mật cho biết, đã phát hiện thêm biến thể mới và họ đặt tên cho nó là Stagefright 2.0.

Theo thông tin mà hãng bảo mật Zimperium cho biết, với 2 lỗ hổng bảo mật mới được phát hiện, hacker có thể truy cập vào máy của bạn bằng những file .mp3 hoặc .mp4 chứa mã độc. Dưới đây là những gì mà các nhà nghiên cứu phát hiện được, và cách giữ an toàn cho thiết bị Android của bạn.

Stagefright 2.0 là gì?

Stagefright 2.0 tồn tại trong các thiết bị chạy Android từ phiên bản đầu tiên năm 2008 đến nay. Chỉ bằng cách sử dụng tính năng preview (duyệt trước) để nghe một đoạn nhạc .mp3 hay xem một video .mp4 chứa mã đặc biệt, hacker có thể truy cập vào thiết bị và thay đổi mã từ xa để theo dõi mọi thông tin trong máy.

Người dùng có thể bị lừa mở những đường link kích hoạt tính năng preview trên Android, hoặc lỗi sẽ được khai thác dễ dàng nếu hacker và nạn nhân cùng sử dụng chung một mạng Wifi, như tại một quán cà phê.

Điện thoại hoặc máy tính bảng Android của tôi có bị ảnh hưởng?

Zimprium cho biết, họ đã tìm thấy hai lỗ hổng bảo mật trên Android, bao gồm: CVE-2015-6602 liên quan đến thư viện libutils xuất hiện từ phiên bản Android 1.0 và hiện đã có mặt trên Android 5.0. Lỗi thứ hai là CVE-2015-3876 hoàn toàn mới có trong libstagefright.

Có bao nhiêu thiết bị Android bị ảnh hưởng?

Các nhà nghiên cứu tại Zimperium ước tính 950 triệu người dùng Android sẽ bị ảnh hưởng nếu lỗi bảo mật này không được khắc phục sớm. Zuk Avraham, người sáng lập Zimperium thậm chí còn cho rằng số người dùng bị ảnh hưởng có thể lên tới 1,4 tỷ người.

"Không ai dám chắc rằng tất cả thiết bị đang gặp nguy hiểm, nhưng có thể nói là hầu hết" - Zuk chia sẻ. Còn theo Joshua Drake, nhà nghiên cứu tại hãng bảo mật này chắc chắn về việc "Tất cả các thiết bị Android đều gặp các vấn đề liên quan tới Stagefright, cho tới khi có một bản vá lỗi".

Tận dụng các lỗi nói trên, hacker có thể lừa người dùng mở một trang web bao gồm các file đa phương tiện chứa mã độc. "Chỉ cần nghe một bản nhạc hay một đoạn video ngắn, nguy hiểm sẽ tới với bạn", Drake viết trên blog của mình.

Google đối phó thế nào về vấn nạn bảo mật này?

Theo một tuyên bố từ Google, các bản vá lỗi sẽ được tung ra sớm nhất có thể, với các máy Nexus sẽ được ưu ái đầu tiên vào ngày 5/10 tới đây. Google cũng hứa hẹn sẽ thúc đẩy các hãng khác hợp tác để giải quyết vấn đề này.

Tuy nhiên, đáng lo ngại hơn vì Android là mã nguồn mở, nên ngay khi Google tung ra bản vá lỗi, tin tặc đồng thời cũng cập nhật để đẩy các mã độc lên bản AOSP mới nhất. Thêm nữa, hệ điều hành này phân mảnh lớn nên Google phải phát hành bản vá lỗi từng đợt thông qua các nhà sản xuất phần cứng. Như vậy, chỉ khoảng một nửa người dùng sẽ được nhận bản sửa chữa.

Nguồn: Android Central