Một lỗ hổng bảo mật mới trên Android vừa được phát hiện có khả năng làm chiếc smartphone của người dùng trở nên "vô dụng" vì không thể phản hồi lại các lệnh tác động.
Vài ngày sau khi lỗ hổng bảo mật Stagefright khiến 95% thiết bị Android có thể bị tấn công chỉ với một tin nhắn MMS được công bố thì lại đến lượt một lỗ hổng nghiêm trọng khác của hệ điều hành này được các chuyên gia an ninh phát hiện. Lỗ hổng này có thể khiến chiếc điện thoại của bạn mất khả năng phản hồi lại các tác động điều khiển của người dùng.
Hãng bảo mật Trend Micro vừa công bố lỗ hổng bảo mật này hôm thứ Tư và cho biết nó sẽ ảnh hưởng đến các thiết bị chạy Android phiên bản 4.3 trở về sau. Theo thống kê của Google thì ước tính sẽ có khoảng 900 triệu thiết bị Android có thể bị ảnh hưởng bởi lỗ hổng bảo mật này (khoảng 57% các thiết bị Android).
Cũng giống như các Stagefright, lỗ hổng mới cũng bắt nguồn từ cách Android xử lí video. Các dịch vụ mediaserver, được sử dụng bởi các thiết bị Android để tạo chỉ mục cho các tập tin đa phương tiện có thể gặp sự cố khi xử lí một tập tin video (thường là tập tin mkv).
Khi phát sinh vấn đề, thiết bị Android của bạn sẽ bị "đơ" và hầu như không phản hồi lại các hành động của bạn. Cụ thể, bạn sẽ không có khả năng nghe nhạc chuông hoặc bất kỳ âm thanh thông báo, không thể chấp nhận các cuộc gọi đến, giao diện người dùng sẽ trở nên rất chậm.
Thậm chí, nếu điện thoại bị khóa bạn sẽ không thể mở lên được (Trend Micro đã phát hành một đoạn video chứng minh cho mọi người thấy hiện tượng này, họ dùng một chiếc Google Nexus).
Một hacker có thể thiết lập một trang web để làm điều này với điện thoại của bạn bằng cách nhúng các tập tin .mkv vào trang HTML. Nếu khởi động lại điện thoại bạn có thể tạm thờ khắc phục được lỗi này. Tuy nhiên, nếu kẻ tấn công tạo ra một ứng dụng với một tập tin mkv nhúng vào quá trình khởi động của máy thì thiết bị sẽ bị vô hiệu hóa ngay khi được bật lên.
May mắn là lỗ hổng này không cho phép thực thi mã từ xa nên các chuyên gia đánh giá nó ít nguy hiểm hơn so với Stagefright. Tuy nhiên, Trend Micro nghi ngờ dịch vụ mediaserver có thể còn chứa nhiều lỗ hổng bảo mật hơn mà vẫn chưa được phát hiện.
Trend Micro đã báo cáo lỗ hổng cho Google nhưng hiện công ty này chưa chính thức phản hồi các thông tin này.
Tham khảo: Mashable
NỔI BẬT TRANG CHỦ
Từ viết code đến giám sát: Một công cụ của Microsoft sẽ 'giáng cấp' dân lập trình xuống vai trò 'quản đốc', phải kiểm tra xem AI đang làm gì mỗi ngày
Nghiên cứu của Microsoft cũng chỉ ra cách AutoDev có thể làm thay đổi bộ mặt ngành phát triển phần mềm, bằng cách phân công lại trách nhiệm trong công việc.
'Tim Cook mới chỉ hứa “sẽ đầu tư vào Indonesia”, còn Việt Nam thì Apple đã đầu tư thực sự rồi!'
