Logo

      95% thiết bị Android có thể bị tin tặc tấn công dễ dàng chỉ bằng một tin nhắn

      Billvn,  

      Các chuyên gia bảo mật cho biết hầu hết các thiết bị Android đều có thể bị tin tặc tấn công dễ dàng bằng cách gửi đến máy nạn nhân một tin nhắn đa phương tiện (MMS).

      Các nhà nghiên cứu bảo mật vừa phát hiện ra rằng có đến 95% các thiết bị Android hầu như là luôn "mở cửa" cho các cuộc tấn công của tin tặc.

      Joshua J. Drake, Phó chủ tịch của công ty bảo mật Zimperium zLabs cho Business Insider biết ông vừa phát hiện ra một lỗ hổng bảo mật có tên là Stagefright. Lỗ hổng này tồn tại ở một trong các kho hình video được sử dụng bởi các thiết bị Android để hiển thị và đọc các tập tin phổ biến, chẳng hạn như file PDF.

      Drake giải thích: "Có một số lỗ hổng bảo mật trên các thiết bị Android, trong đó có một phần mềm đặc biệt gọi là Stagefright, các lỗi của phần mềm này cho phép tin tặc gửi các phần mềm độc hại đến bất kỳ thiết bị nào mà họ biết số điện thoại. Phần đáng sợ nhất là một cuộc tấn công Stagefright không yêu cầu bất kỳ hành động nào của nạn nhân, có nghĩa là các cuộc tấn công được thực hiện từ xa và chủ sở hữu thiết bị hoàn toàn không hay biết chuyện gì đang xảy ra".

      Lỗ hổng của Stagefright ảnh hưởng đến những chiếc điện thoại và máy tính bảng chạy Android 2.2 trở lên. Theo Zimperium zLabs, điều này có nghĩa là trên 950 triệu smartphone và máy tính bảng hiện nay rất dễ dàng bị tin tặc khai thác, tấn công thông qua lỗ hổng bảo mật này.

      Phương thức tấn công này khác với loại hình spear-phishing đòi hỏi người dùng mở một tập tin đính kèm email hoặc nhấp chuột vào một liên kết thì cuộc tấn công mới thành công. Với cách này, tin tặc chỉ cần gửi một tin nhắn đa phương tiện đến máy nạn nhân và không cần người đó phải làm bất cứ hành động phản hồi nào khác.

      Drake cho biết nếu bị khai thác qua lỗ hổng của Stagefright, các tin tặc sẽ có nhiều quyền hạn hơn với thiết bị của nạn nhân: "Bằng cách kiểm soát ứng dụng này, kẻ tấn công có thể nghe lén các cuộc hội thoại hoặc âm thanh của môi trường xung quanh thiết bị, thậm chí có thể truy cập vào toàn bộ dữ liệu của điện thoại mà không gặp nhiều trở ngại".

      Zimperium zLabs chưa tìm thấy bằng chứng các tin tặc khai thác lỗ hổng này và họ đã gửi bản vá lỗi cho Google và hi vọng công ty này sẽ nhanh chóng triển khai nó ra thị trường.

      Dự kiến, những thông tin chi tiết về lỗ hổng này sẽ được công bố tại sự kiện Black Hat USA và DEF CON 23, diễn ra vào tháng 8 sắp tới.

      Tham khảo: businessinsider

       

      Phát hiện lỗ hổng bảo mật HTTPS trên gần 100 ứng dụng Android, gần 200 triệu người dùng bị ảnh hưởng
      Tags:
      Tin cùng chuyên mục
      Xem theo ngày

      NỔI BẬT TRANG CHỦ

      Logo

      Chịu trách nhiệm quản lý nội dung: Bà Nguyễn Bích Minh
      Hà Nội: Tầng 20, Tòa nhà Center Building - Hapulico Complex, Số 1 Nguyễn Huy Tưởng, Thanh Xuân, Hà Nội.
      Email: info@genk.vn
      Điện thoại: 024.73095555, máy lẻ 62374
      VPĐD tại TP.HCM: Tầng 4, Tòa nhà 123
      Võ Văn Tần, Phường 6, Quận 3, Tp. Hồ Chí Minh

      © Copyright 2010 - 2024 - Công ty Cổ phần VCCorp
      Tầng 17, 19, 20, 21 Toà nhà Center Building - Hapulico Complex, Số 1 Nguyễn Huy Tưởng, Thanh Xuân, Hà Nội.
      Giấy phép thiết lập trang thông tin điện tử tổng hợp trên mạng số 460/GP-TTĐT do Sở Thông tin và Truyền thông Hà Nội cấp ngày 03/02/2016

      Công ty Cổ phần VCCorp
      Liên hệ quảng cáo

      Hotline hỗ trợ quảng cáo:

      Email: giaitrixahoi@admicro.vn
      Hỗ trợ & CSKH: Admicro
      Address: Tầng 20, Tòa nhà Center Building - Hapulico Complex, Số 1 Nguyễn Huy Tưởng, Thanh Xuân, Hà Nội.

      Chat với tư vấn viên