Lỗ hổng Android mới trên 1 tỷ thiết bị có nguy cơ...

Lỗ hổng Android mới trên 1 tỷ thiết bị có nguy cơ bị hack từ xa

CHIA SẺ

Các lỗ hổng mới nằm trong tập tin media, ứng dụng đa phương tiện trên thiết bị có nguy cơ làm mồi nhử cho các hacker tấn công từ xa.

hacker-1

Một lỗ hổng mới được phát hiện trên hệ điều hành Android, chúng nằm trong các tập tin media, ứng dụng đa phương tiện trên thiết bị, việc tiếp cận với những tập tin, ứng dụng này vô tình làm người dùng tò mò truy cập vào các link trang web độc hại, mở màn cho một cuộc tấn công từ xa của bọn hacker. Cụ thể, gần đây nhất là phiên bản Android 5.1.1. Các nhà nghiên cứu bảo mật di động hãng Zimperium vừa công bố.

Những lỗ hổng đó có thể nằm trong thư viện các tập tin mp3, video chuẩn đuôi mp4, hoặc các ứng dụng media trên thiết bị như ứng dụng đổi chuyển đuôi, ứng dụng chơi nhạc và các ứng dụng đa phương tiện khác. Việc người dùng truy cập, tải, cài đặt, cập nhật, đọc thông tin liên quan trên ứng dụng sẽ gián tiếp làm thiết bị bị tấn công, xâm nhập từ kẻ thứ ba đó là bọn hacker thông qua các lổ hổng trung gian.

Những lỗ hổng mới nhất này được phát hiện bởi các nhà nghiên cứu bảo mật di động thuộc hãng Zimperium, chúng nằm trong hệ thống lõi nguồn điều hành, chúng tôi gọi nó là libutils, lỗ hổng có khả năng liên kết với các tập tin media, ứng dụng đa phương tiện….Hiện tại, các nhà nghiên cứu cũng đang xem xét liệu phiên bản Android 5.0 trước đó có chứa lỗ hổng này hay không.

hacker-2

Theo thống kê từ các nhà nghiên cứu bảo mật thì lỗ hổng này nằm trên 1 tỷ thiết bị Android đồng nghĩa với việc 1 tỷ thiết bị là miếng mồi ngon cho các hacker tấn công từ xa. Các nhà nghiên cứu Zimperium nói.

Khi đã tấn công, hacker có thể xâm nhập vào mã nguồn thiết bị, đánh sập hoặc theo dõi trình duyệt web của trên thiết bị di động để đánh cấp tài khoản, thông tin thiết bị, người dùng và một số hành động phi pháp khác…

Các nhà nghiên cứu bảo mật công nghệ hãng Zimperium cũng đã báo cáo vấn đề này lên trung tâm Google để họ nhanh chóng thực hiện các bản vá lỗi kịp thời, đảm bảo an toàn trên 1 tỷ thiết bị trên khắp toàn cầu.

Hai lỗ hổng trên tập tin media, ứng dụng đa phương tiện, chúng có tên là CVE-2015-3876 như và CVE-2015-6602. Nó sẽ được Google nhanh chóng cập nhật bản vá trong tháng 10.

Huỳnh Dũng

Theo PCWorld