Bài liên quan
Các chuyên gia bảo mật cho biết hầu hết các thiết bị Android đều có thể bị tin tặc tấn công dễ dàng bằng cách gửi đến máy nạn nhân một tin nhắn đa phương tiện (MMS).
Các nhà nghiên cứu bảo mật vừa phát hiện ra rằng có đến 95% các thiết bị Android hầu như là luôn "mở cửa" cho các cuộc tấn công của tin tặc.
Joshua J. Drake, Phó chủ tịch của công ty bảo mật Zimperium zLabs cho Business Insider biết ông vừa phát hiện ra một lỗ hổng bảo mật có tên là Stagefright. Lỗ hổng này tồn tại ở một trong các kho hình video được sử dụng bởi các thiết bị Android để hiển thị và đọc các tập tin phổ biến, chẳng hạn như file PDF.
Drake giải thích: "Có một số lỗ hổng bảo mật trên các thiết bị Android, trong đó có một phần mềm đặc biệt gọi là Stagefright, các lỗi của phần mềm này cho phép tin tặc gửi các phần mềm độc hại đến bất kỳ thiết bị nào mà họ biết số điện thoại. Phần đáng sợ nhất là một cuộc tấn công Stagefright không yêu cầu bất kỳ hành động nào của nạn nhân, có nghĩa là các cuộc tấn công được thực hiện từ xa và chủ sở hữu thiết bị hoàn toàn không hay biết chuyện gì đang xảy ra".
Lỗ hổng của Stagefright ảnh hưởng đến những chiếc điện thoại và máy tính bảng chạy Android 2.2 trở lên. Theo Zimperium zLabs, điều này có nghĩa là trên 950 triệu smartphone và máy tính bảng hiện nay rất dễ dàng bị tin tặc khai thác, tấn công thông qua lỗ hổng bảo mật này.
Phương thức tấn công này khác với loại hình spear-phishing đòi hỏi người dùng mở một tập tin đính kèm email hoặc nhấp chuột vào một liên kết thì cuộc tấn công mới thành công. Với cách này, tin tặc chỉ cần gửi một tin nhắn đa phương tiện đến máy nạn nhân và không cần người đó phải làm bất cứ hành động phản hồi nào khác.
Drake cho biết nếu bị khai thác qua lỗ hổng của Stagefright, các tin tặc sẽ có nhiều quyền hạn hơn với thiết bị của nạn nhân: "Bằng cách kiểm soát ứng dụng này, kẻ tấn công có thể nghe lén các cuộc hội thoại hoặc âm thanh của môi trường xung quanh thiết bị, thậm chí có thể truy cập vào toàn bộ dữ liệu của điện thoại mà không gặp nhiều trở ngại".
Zimperium zLabs chưa tìm thấy bằng chứng các tin tặc khai thác lỗ hổng này và họ đã gửi bản vá lỗi cho Google và hi vọng công ty này sẽ nhanh chóng triển khai nó ra thị trường.
Dự kiến, những thông tin chi tiết về lỗ hổng này sẽ được công bố tại sự kiện Black Hat USA và DEF CON 23, diễn ra vào tháng 8 sắp tới.
Tham khảo: businessinsider
Post a Comment
EmoticonClick to see the code!
To insert emoticon you must added at least one space before the code.