Các thiết bị Android đang đứng trước nguy cơ bị hack bất cứ lúc nào

02/10/15, 08:52 Công nghệ

Ngay đầu tháng 10, các chuyên gia bảo mật đã gửi đi một thông bào về lỗ hổng Stagefright thứ 2. Theo đó, hơn 1 tỷ thiết bị Android đang đứng trước nguy cơ bị hack bất cứ lúc nào.

Người dùng Android đang dễ bị tổn thương hơn bao giờ hết.
Người dùng Android đang dễ bị tổn thương hơn bao giờ hết.

Trong tháng 7 vừa qua, một nhà nghiên cứu đã tìm ra một lỗi vô cùng nghiêm trọng trên các thiết bị Android, theo đó hacker có thể tấn công người dùng một cách vô cùng đơn giản. Điều này đến từ hàng loạt các lỗ hổng bảo mật trong hệ điều hành Android, thường được gọi là Stagefright.

Ngay đầu tháng 10, các chuyên gia bảo mật đã gửi đi 1 cảnh báo tương tự, công bố thêm 2 lỗi Stagefright mới. Với 2 lỗ hổng bảo mật mới được phát hiện, hacker có thể truy cập vào máy của bạn bằng những file mp3 hoặc mp4 chứa mã độc. Các file đa phương tiện ở khắp mọi nơi trên internet, vì thế chẳng khó khăn gì để hacker câu được những con cá thiếu hiểu biết.

Joshia Drake, một nhà nghiên cứu tại Zimperium zLabs, cũng là tác giả của cuốn sách Android’s Hacker Handbook. Cuốn sách của ông bao gồm những điều mà hacker “nên biết” về Android. Nhưng tất nhiên mục đích của ông là công bố các lỗ hổng bảo mật trên Android tới người dùng. Trong cuốn sách có nhắc tới việc “hầu hết mọi thiết bị Android” đều bị ảnh hưởng bởi Stagefright cũ. Còn với các lỗi bảo mật mới được tìm ra, ngay cả người dùng Android 5.0 cũng có thể bị tin tặc kiểm soát.

Các nhà nghiên cứu tại Zimperium zLab ước tính 950 triệu người dùng Android sẽ bị ảnh hưởng nếu lỗi bảo mật này không được khắc phục sớm. Zuk Avraham, người sáng lập zLabs thậm chí còn cho rằng số người dùng bị ảnh hưởng có thể lên tới 1,4 tỉ người.

Stagefright - Lỗ hổng bảo mật lớn nhất trên Android từng được tìm ra.
Stagefright – Lỗ hổng bảo mật lớn nhất trên Android từng được tìm ra.

“Không ai dám chắc rằng tất cả thiết bị đang gặp nguy hiểm, nhưng có thể nói là hầu hết” – Zuk chia sẻ. Còn Joshua Drake chắc chắn về việc “Tất cả các thiết bị Android đều gặp các vấn đề liên quan tới Stagefright, cho tới khi có 1 bản vá lỗi”.

Tận dụng các lỗi nói trên, hacker có thể lừa con mồi của mình mở một trang web bao gồm các file đa phương tiện chứa mã độc. “Chỉ cần nghe 1 bản nhạc hay 1 đoạn ngắn video, rắc rối sẽ tới với bạn”, Drake viết trên blog của mình.

Thậm chí, các hacker hoàn toàn có thể sử dụng các mạng kết nối công cộng như Wifi tại quán cafe, cửa hiệu để cài trojan vào máy người dùng. Trong trường hợp đó, các hacker chẳng cần nạn nhân bấm hay mở trang web nào, đơn giản người dùng đang mở rộng cánh cửa đón các kẻ cắp vô nhà.

Một phát ngôn viên của Google cho biết các bản patch sửa lỗi sẽ được tung ra sớm nhất có thể, với các máy Nexus sẽ là ngày 5 tháng 10 tới đây. Google cũng hứa hẹn sẽ thúc đẩy các hãng khác hợp tác để giải quyết vấn đề này.

Các nhà sản xuất lớn như Samsung, LG, HTC, Motorola, Lenovo và Huawei cho biết đang lên kết hoạch để cập nhật bản vá lỗi bảo mật Stagefright tới người dùng. Phát ngôn viên của Motorola cho biết công ty đang “giải quyết” những lỗ hổng bảo mật khác cùng với Google. “Android M sắp được ra mắt chính thức, và vấn đề bảo mật sẽ được giải quyết trước đó”, phía Motorola tự tin cho biết. Các hãng khác chưa đưa ra thông tin nào về vấn đề này, nhưng chắc ai cũng hiểu vấn đề bảo mật đang ngày trở nên quan trọng trên các thiết bị di động.

Stagefrigth, nguy hiểm hơn bất kì lỗi hệ thống nào trước đây. Cùng với việc cập nhật chậm chạp của các thiết bị Android, Google và các nhà sản xuất có thể mất từ vài tuần tới vài tháng để xử lý các lỗi bảo mật trên các thiết bị của mình.

Chỉ một tin nhắn hay một video tải về có thể khiến thiết bị của bạn gặp nguy cơ
Chỉ một tin nhắn hay một video tải về có thể khiến thiết bị của bạn gặp nguy cơ

Cùng với đó, có thể thấy Stagefright đang có những sự phát triển. Điều này thách thức Google và các nhà sản xuất cần thường xuyên có các bản cập nhật vá lỗi, đối phó với những thế hệ Stagefright mới. Nhưng ai cũng biết rằng, ngoài các thiết bị Nexus, sẽ chẳng có các bản cập nhật như vậy cho người dùng Android.

Có thể thấy đó chính là sự khác biệt giữa Android và iPhone, sự phân mảnh phần mềm dẫn tới sự thiếu đồng bộ trong cập nhật phần mềm, và cả các bản vá lỗi. Một lần nữa, nếu bạn coi trọng vấn đề bảo mật, có lẽ hãy chọn 1 chiếc Nexus hoặc 1 hệ điều hành khác, chứ đừng chờ đợi vài tháng để vá các lỗi bảo mật nói trên. Ngoài ra, 1 lựa chọn khác chính là Blackphone được sản xuất bởi Silent Circle. Black Phone là 1 trong những điện thoại có khả năng bảo mật cực tốt, và cũng đã sớm xử lý xong các lỗi Stagefright từ lâu, trước khi Zimperium zLab công bố lỗi này tới truyền thông.

Drake cho biết, Zimperium đã thông báo lỗi này tới Google từ ngày 15 tháng 9. Nhưng cơn ác mộng do Stagefrigth vẫn chưa kết thúc, hồi tuần trước Drake tiếp tục phải gửi thêm 8 lỗi tới Google do phòng thí nghiệm của ông mới tìm ra. Zimperium zLab không thể đưa thêm thông tin về những lỗi bảo mật mà họ đã phát hiện được, tất nhiên là vì sự an toàn của người dùng.

Theo GenK

Ad will display in 09 seconds

Trước khi đại náo Thiên Cung Tôn Ngộ Không là người như thế nào?

Ad will display in 09 seconds

Tưởng rằng chết là hết, nào ngờ thống khổ vạn phần đang chờ đón

Ad will display in 09 seconds

Chuyển sinh sang kiếp sau, vẫn đòi báo thù

Ad will display in 09 seconds

3000 phồn hoa trong nháy mắt - Trăm năm mây khói cũng như không

Ad will display in 09 seconds

Ngành công nghiệp triệu đô và một tội ác kinh hoàng đang diễn ra tại TQ!

Ad will display in 09 seconds

Hé lộ một nửa sự thật về vụ Mỹ ném bom nguyên tử xuống Nhật Bản

Ad will display in 09 seconds

Vì sao nói trên đầu 3 thước có Thần linh?

Ad will display in 09 seconds

Cơ duyên chỉ đến 1 lần, bỏ qua rồi nuối tiếc khôn nguôi

Ad will display in 09 seconds

Chỉ cần không lo, không sợ thì đã là người quân tử rồi sao

Ad will display in 09 seconds

Thế gian điều gì đáng sợ nhất?

  • Trước khi đại náo Thiên Cung  Tôn Ngộ Không là người như thế nào?

    Trước khi đại náo Thiên Cung Tôn Ngộ Không là người như thế nào?

  • Tưởng rằng chết là hết, nào ngờ thống khổ vạn phần đang chờ đón

    Tưởng rằng chết là hết, nào ngờ thống khổ vạn phần đang chờ đón

  • Chuyển sinh sang kiếp sau, vẫn đòi báo thù

    Chuyển sinh sang kiếp sau, vẫn đòi báo thù

  • 3000 phồn hoa trong nháy mắt - Trăm năm mây khói cũng như không

    3000 phồn hoa trong nháy mắt - Trăm năm mây khói cũng như không

  • Ngành công nghiệp triệu đô và một tội ác kinh hoàng đang diễn ra tại TQ!

    Ngành công nghiệp triệu đô và một tội ác kinh hoàng đang diễn ra tại TQ!

  • Hé lộ một nửa sự thật về vụ Mỹ ném bom nguyên tử xuống Nhật Bản

    Hé lộ một nửa sự thật về vụ Mỹ ném bom nguyên tử xuống Nhật Bản

  • Vì sao nói trên đầu 3 thước có Thần linh?

    Vì sao nói trên đầu 3 thước có Thần linh?

  • Cơ duyên chỉ đến 1 lần, bỏ qua rồi nuối tiếc khôn nguôi

    Cơ duyên chỉ đến 1 lần, bỏ qua rồi nuối tiếc khôn nguôi

  • Chỉ cần không lo, không sợ thì đã là người quân tử rồi sao

    Chỉ cần không lo, không sợ thì đã là người quân tử rồi sao

  • Thế gian điều gì đáng sợ nhất?

    Thế gian điều gì đáng sợ nhất?