Bất kỳ ai cũng phá được mật khẩu Android Lollipop nhờ lỗ hổng này

Theo một thông báo vừa được đăng tải trên blog của đại học Texas, một lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Android cho phép kẻ xấu vượt qua bảo mật mật khẩu tại màn hình khóa và kiểm soát thiết bị đã bị phát hiện. Bạn có thể theo dõi qua đoạn clip được đăng tải dưới đây, khi chiếc Nexus 4 đã bị bẻ khóa một cách đơn giản (phút thứ 8).

Lỗ hổng này được tìm thấy bởi các chuyên gia bảo mật ở đại học Texas từ tháng 6/2015 và thông báo tới nhóm phát triển Android để nhanh chóng sửa lỗi. Google cũng thừa nhận đây là 1 bug (lỗi phần mềm) nghiêm trọng, đồng thời thưởng cho người phát hiện ra lỗi trên 500 USD như chính sách của chương trình “Vulnerability Reward Program”.

Google thưởng cho người phát hiện ra lỗi trên 500 USD

Cụ thể, bug này xuất hiện trên các thiết bị chạy Android Lollipop 5.0 cho tới 5.1.1 (LMY48M). Kẻ xấu sẽ copy/paste liên tục vào ô mật khẩu một chuỗi kí tự lớn, trong khi ứng dụng camera đang được bật ở màn hình khóa. Sau đó, ứng dụng camera sẽ bị treo (crash) và màn hình home được hiển thị ngay lập tức. Như vậy, mặc dù đã thiết lập mật khẩu mở khóa màn hình nhưng thiết bị của bạn vẫn bị truy cập và kiểm soát chỉ trong vài phút đồng hồ.

Bản cập nhật Android 5.1.1 build LMY48M đã fix được lỗi này

Hiện tại, lỗ hổng bảo mật trên đã được Google sửa chữa thành công, người dùng gặp phải lỗi này có thể nhanh chóng cập nhật lên phiên bản Android 5.1.1 build LMY48M để bảo vệ thiết bị của mình.

Tham khảo: neowin