Thêm một lỗ hổng bảo mật mới khiến thiết bị Android trở thành “cục gạch”
Một lỗ hổng bảo mật mới trên Android vừa được phát hiện có khả năng làm chiếc smartphone của người dùng trở nên “vô dụng” vì không thể phản hồi lại các lệnh tác động.
Vài ngày sau khi lỗ hổng bảo mật Stagefright khiến 95% thiết bị Android có thể bị tấn công chỉ với một tin nhắn MMS được công bố thì lại đến lượt một lỗ hổng nghiêm trọng khác của hệ điều hành này được các chuyên gia an ninh phát hiện. Lỗ hổng này có thể khiến chiếc điện thoại của bạn mất khả năng phản hồi lại các tác động điều khiển của người dùng. Hãng bảo mật Trend Micro vừa công bố lỗ hổng bảo mật này hôm thứ Tư và cho biết nó sẽ ảnh hưởng đến các thiết bị chạy Android phiên bản 4.3 trở về sau. Theo thống kê của Google thì ước tính sẽ có khoảng 900 triệu thiết bị Android có thể bị ảnh hưởng bởi lỗ hổng bảo mật này (khoảng 57% các thiết bị Android). Cũng giống như các Stagefright, lỗ hổng mới cũng bắt nguồn từ cách Android xử lí video. Các dịch vụ mediaserver, được sử dụng bởi các thiết bị Android để tạo chỉ mục cho các tập tin đa phương tiện có thể gặp sự cố khi xử lí một tập tin video (thường là tập tin mkv). Khi phát sinh vấn đề, thiết bị Android của bạn sẽ bị “đơ” và hầu như không phản hồi lại các hành động của bạn. Cụ thể, bạn sẽ không có khả năng nghe nhạc chuông hoặc bất kỳ âm thanh thông báo, không thể chấp nhận các cuộc gọi đến, giao diện người dùng sẽ trở nên rất chậm. Thậm chí, nếu điện thoại bị khóa bạn sẽ không thể mở lên được (Trend Micro đã phát hành một đoạn video chứng minh cho mọi người thấy hiện tượng này, họ dùng một chiếc Google Nexus). Một hacker có thể thiết lập một trang web để làm điều này với điện thoại của bạn bằng cách nhúng các tập tin .mkv vào trang HTML. Nếu khởi động lại điện thoại bạn có thể tạm thờ khắc phục được lỗi này. Tuy nhiên, nếu kẻ tấn công tạo ra một ứng dụng với một tập tin mkv nhúng vào quá trình khởi động của máy thì thiết bị sẽ bị vô hiệu hóa ngay khi được bật lên. May mắn là lỗ hổng này không cho phép thực thi mã từ xa nên các chuyên gia đánh giá nó ít nguy hiểm hơn so với Stagefright. Tuy nhiên, Trend Micro nghi ngờ dịch vụ mediaserver có thể còn chứa nhiều lỗ hổng bảo mật hơn mà vẫn chưa được phát hiện. Trend Micro đã báo cáo lỗ hổng cho Google nhưng hiện công ty này chưa chính thức phản hồi các thông tin này. Tham khảo: Mashable Phát hiện lỗ hổng bảo mật HTTPS trên gần 100 ứng dụng Android, gần 200 triệu người dùng bị ảnh hưởng
Phát hiện lỗ hổng bảo mật HTTPS trên gần 100 ứng dụng Android, gần 200 triệu người dùng bị ảnh hưởng |
Theo GenK