Lỗ hổng bảo mật nghiêm trọng nhất trên Android được công khai

Joshua Drake là chuyên gia bảo mật đã phát hiện ra lỗ hổng Stagefright vô cùng nghiêm trọng trên Android cách đây 2 tháng. Đây là lỗ hổng cho phép các hacker tấn công thiết bị Android chỉ bằng một tin nhắn đa phương tiện MMS và không cần người hại phải tải hoặc cài đặt bất kỳ tập tin nào. Do đó, đây là lỗ hổng rất nghiêm trọng đe dọa tới 950 triệu thiết bị Android trên toàn thế giới.

Mới đây nhất, Drake đã quyết định công khai đoạn mã giúp khai thác lỗ hổng bảo mật Stagefright này. Ông hy vọng mọi người có thể sử dụng đoạn mã này để có thể giúp phát hiện thêm các lỗ hổng bảo mật khác và giúp tăng cường độ bảo mật của hệ điều hành Android.

Động thái này của Drake được tiến hành sau 2 tháng khi mà lỗ hổng Stagefright được phát hiện. Google và nhiều nhà sản xuất smartphone Android cũng nhanh chóng tung ra các bản vá để khắc phục vấn đề này trước đó.

Do đó việc Drake công khai các đoạn mã khai thác lỗ hổng bảo mật này cũng sẽ không có bất kỳ ảnh hưởng gì. Với việc công khai đoạn mã, các chuyên gia bảo mật phần mềm sẽ có thêm cơ sở để nghiên cứu và tìm cách tăng độ bảo mật của hệ điều hành Android, tránh trường hợp tương tự có thể xảy ra trong tương lai.

Stagefright được coi là lỗ hổng bảo mật nghiêm trọng nhất từ trước đến nay trên các thiết bị Android. Vì Stagefright là một ứng dụng có quyền truy cập hệ thống, tương tự như các ứng dụng root. Mà nhờ đó, các hacker có thể lợi dụng lỗ hổng này để truy cập vào hệ thống của thiết bị, theo dõi thông tin liên lạc, thông tin cá nhân, nghe lén các cuộc điện thoại …

Và điều đặc biệt khiến cho lỗ hổng này rất dễ bị khai thác, đó chính là hacker chỉ cần gửi một tin nhắn đa phương tiện tới thiết bị của người bị hại là có thể kích hoạt lỗ hổng bảo mật này. Người bị hại không hề biết gì về cuộc tấn công này, vị họ nghĩ rằng mình vẫn an toàn nếu không cài đặt bất kỳ một ứng dụng hay tải về một tập tin đáng nghi nào.

Drake cũng cho biết rằng Google đã cập nhật phiên bản mới của Hangouts và Messenger khiến cho nó không tự động xử lý các tập tin đa phương tiện được gửi thông qua tin nhắn MMS. Do đó mà có thể ngăn chặn hoàn toàn việc các hacker khai thác lỗ hổng bảo mật này. Tuy nhiên Drake cũng cảnh báo rằng vẫn có nhiều cách khác nhau để haker gửi các tin nhắn MMS đến người dùng.

Do đó mà Google vẫn còn phải làm việc để ngăn chặn hoàn toàn việc các hacker có thể khai thác lỗ hổng bảo mật này. Hành động công khai đoạn mã của Drake cũng nhằm mục đích tìm ra cách khắc phục hoàn toàn. Dự kiến bản cập nhật OTA tiếp theo của Google sẽ là một trong các bản vá lỗi bảo mật lớn nhất từ trước đến nay.

Tham khảo: threatpost