» Đánh giá

28/07/2015 | 21:42 GMT+7

95% thiết bị Android có thể bị tin tặc tấn công dễ dàng chỉ bằng một tin nhắn

Các nhà nghiên cứu bảo mật vừa phát hiện ra rằng có đến 95% các thiết bị Android hầu như là luôn "mở cửa" cho các cuộc tấn công của tin tặc.

Joshua J. Drake, Phó chủ tịch của công ty bảo mật Zimperium zLabs cho Business Insider biết ông vừa phát hiện ra một lỗ hổng bảo mật có tên là Stagefright. Lỗ hổng này tồn tại ở một trong các kho hình video được sử dụng bởi các thiết bị Android để hiển thị và đọc các tập tin phổ biến, chẳng hạn như file PDF.

Drake giải thích: "Có một số lỗ hổng bảo mật trên các thiết bị Android, trong đó có một phần mềm đặc biệt gọi là Stagefright, các lỗi của phần mềm này cho phép tin tặc gửi các phần mềm độc hại đến bất kỳ thiết bị nào mà họ biết số điện thoại. Phần đáng sợ nhất là một cuộc tấn công Stagefright không yêu cầu bất kỳ hành động nào của nạn nhân, có nghĩa là các cuộc tấn công được thực hiện từ xa và chủ sở hữu thiết bị hoàn toàn không hay biết chuyện gì đang xảy ra".

Lỗ hổng của Stagefright ảnh hưởng đến những chiếc điện thoại và máy tính bảng chạy Android 2.2 trở lên. Theo Zimperium zLabs, điều này có nghĩa là trên 950 triệu smartphone và máy tính bảng hiện nay rất dễ dàng bị tin tặc khai thác, tấn công thông qua lỗ hổng bảo mật này.

Phương thức tấn công này khác với loại hình spear-phishing đòi hỏi người dùng mở một tập tin đính kèm email hoặc nhấp chuột vào một liên kết thì cuộc tấn công mới thành công. Với cách này, tin tặc chỉ cần gửi một tin nhắn đa phương tiện đến máy nạn nhân và không cần người đó phải làm bất cứ hành động phản hồi nào khác.

Drake cho biết nếu bị khai thác qua lỗ hổng của Stagefright, các tin tặc sẽ có nhiều quyền hạn hơn với thiết bị của nạn nhân: "Bằng cách kiểm soát ứng dụng này, kẻ tấn công có thể nghe lén các cuộc hội thoại hoặc âm thanh của môi trường xung quanh thiết bị, thậm chí có thể truy cập vào toàn bộ dữ liệu của điện thoại mà không gặp nhiều trở ngại".

Zimperium zLabs chưa tìm thấy bằng chứng các tin tặc khai thác lỗ hổng này và họ đã gửi bản vá lỗi cho Google và hi vọng công ty này sẽ nhanh chóng triển khai nó ra thị trường.

Dự kiến, những thông tin chi tiết về này sẽ được công bố tại sự kiện Black Hat USA và DEF CON 23, diễn ra vào tháng 8 sắp tới.

Tham khảo: businessinsider

 

Chia sẽ
  
Cộng Đồng

3 hành vi gây tổn thương lớn cho tử cung nhưng nhiều cô nàng vẫn vô tình mắc phải, nhất là điều số 2

3 hành vi gây tổn thương lớn cho tử cung nhưng nhiều cô nàng vẫn vô tình mắc phải, nhất là điều số 2

Tầm quan trọng của tử cung đối với nữ giới luôn là điều mà bạn nên quan tâm hàng đầu. Bởi tử cung là nơi thụ thai của nữ giới và nó cũng là cơ quan quan trọng để thải độc trong cơ thể. Do đó, các cô gái nên chú ý chăm sóc tử cung trong cuộc sống hàng ngày. Có 3 hành vi dễ gây tổn thương cho tử cung của nữ giới nhưng nhiều cô nàng lại không hề hay biết....

7 điều về "vùng kín" có thể khiến bạn giật mình vì "sao mình lại không biết nhỉ?"

5 sự thật về nam giới mà nhiều người hay lý giải sai!

“Vòng một" bỗng dưng thay đổi bất thường, đừng quá lo lắng!

Đau bụng bên trái: Dấu hiệu của các bệnh nguy hiểm ai cũng có thể mắc phải