(GenK.vn) - Một lỗ hổng trong tin nhắn flash SMS khiến người dùng điện thoại Nexus gặp phải lỗi khởi động lại, mất kết nối internet.
Mới đây, một nhà nghiên cứu bảo mật đã tìm ra một lổ hổng bảo mật nghiêm trọng trên các smartphone dòng Nexus của Google. Theo nhà nghiên cứu bảo mật Bogdan Alecu, một lỗ hổng ở cách xử lý tin nhắn của HĐH Android có thể bị hacker lợi dụng để tắt, khởi động lại, làm mất kết nối mạng của người dùng các điện thoại dòng Nexus, gồm Galaxy Nexus, Nexus 4 và Nexus 5.
Theo đó, hacker sẽ lợi dụng để gửi cho nạn nhân khoảng 30 tin nhắn flash SMS, một loại tin nhắn hiển thị ngay lập tức trên màn hình và yêu cầu người dùng phải phản hồi tin nhắn đó (không có tùy chọn bỏ qua). Như vậy là hacker đã có thể khiến cho chiếc Nexus của nạn nhân bị "đơ" và phải khởi động lại hoặc bị mất kết nối internet. Nếu người dùng không nhanh chóng xóa tin nhắn đi thì tình trạng trên sẽ lặp đi lặp lại nhiều lần rất khó chịu.
Bên cạnh đó, các máy Nexus bị ảnh hưởng cũng sẽ không đưa ra cảnh báo, thông báo cho người dùng rằng họ sắp nhận được một tin nhắn flash SMS. Điều này cho phép hacker có thể gửi liên tiếp nhiều tin nhắn đến máy nạn nhân mà họ không hề hay biết.
Chuyên gia bảo mật Alecu cho biết ba chiếc Nexus trên gặp lỗ hổng bảo mật tin nhắn khi chạy bất kì phiên bản Android nào từ 4.0 Ice Cream Sandwich cho tới Android 4.4 KitKat. Ông cũng thử nghiệm ở trên 20 máy Android khác nhưng không máy nào bị lỗi. Ông cũng cho biết rằng đã báo cáo lỗi này cho Google và họ hứa sẽ sửa lỗi trong bản Android 4.3, tuy nhiên, cho tới nay thì lỗi trên vẫn tồn tại. Để khắc phục tạm thời, Alecu đã viết ra một ứng dụng Android giúp người dùng Nexus có thể hạn chế số tin nhắn flash SMS mà họ nhận được. Một điều cũng rất may cho người dùng Nexus là ngoài gây ra lỗi khởi động lại thì Alecu không phát hiện ra dấu hiệu cho thấy hacker có thể chiếm các quyền điều khiển khác để cài cắm mã độc vào máy. Tuy nhiên, theo ông thì rõ ràng đây là một lỗ hổng bảo mật cũng rất lớn và Google cần phải điều tra cặn kẽ để khắc phục trong bản cập nhật sắp tới của mình.
* Video thử nghiệm lỗi tin nhắn flash SMS trên điện thoại Nexus:
Tham khảo: Theverge/PCWorld
NỔI BẬT TRANG CHỦ
iPhone 14 Pro Max phát nổ khiến người dùng bị thương
Vụ việc đang tiếp tục được điều tra, làm rõ.
Tại sao nhân loại lại cần đến máy tính lượng tử, chúng được dùng để làm gì?