Stagefright “tái xuất”, đe dọa hơn 1 tỷ thiết bị Android

Lỗ hổng bảo mật cực kỳ nguy hiểm trên Android mới đây đã "trở lại" và "lợi hại hơn xưa" sau 3 tháng bị phát hiện lần đầu tiên.

Mới đây các chuyên gia bảo mật đã phát hiện một lỗ hổng bảo mật khác của mã độc này đã xâm nhập và chiếm quyền điều khiển các thiết bị Android của người dùng.

Theo các chuyên gia bảo mật, Stagefright thực sự là một "con quỷ". Còn nhớ, các chuyên gia của Zimperium Security vào tháng 7 năm nay đã phát hiện một lỗ hổng bảo mật mới trên Android có thể chiếm quyền điều khiển thiết bị chỉ với một tin nhắn MMS. Lỗ hổng này được đặt tên Stagefright và được xem là lỗ hổng bảo mật tồi tệ nhất trong lịch sử Android. Google sau đó đã phải vào cuộc, nhanh chóng tung ra bản cập nhật vá lỗ hổng này, rồi đến các nhà sản xuất khác cũng "hỏa tốc" cập nhật thiết bị của người dùng.

Mọi chuyện tưởng như sẽ êm đẹp, thế nhưng Zimperium Security hôm qua đã phát hiện một lỗ hổng Stagefright mới và nó không được vá bởi bất kỳ bản cập nhật phần mềm nào trước đây, chứng tỏ hầu hết các thiết bị Android hiện tại vẫn còn khả năng bị các hacker sử dụng để khai thác lỗ hổng này.

Ảnh: Forbes

Cụ thể, hacker có thể "cấy" mã độc này vào các "siêu dữ liệu" (metadata) có trong các file đa phương tiện MP3, MP4, rồi tận dụng tính năng xem trước nội dung của các thiết bị Android hiện nay để lây nhiễm mã độc vào thiết bị người dùng, tức là không cần mở và xem chúng thì máy của bạn đã bị dính mã độc rồi. Tồi tệ hơn, hacker có thể tận dụng các mạng Wi-Fi công cộng hoặc nhúng trực tiếp video hay đoạn nhạc có mã độc trên vào các trang web, khi người dùng truy cập vào thì ngay lập tức mã độc sẽ lây nhiễm vào thiết bị của họ. Các chuyên gia hiện đang lo ngại đến khả năng tồn tại của một loại mã độc "tự nhân bản" (worm) trên các thiết bị di động dựa trên cách thức lây nhiễm này.

Zimperium dự đoán đang có hơn 1 tỷ thiết bị Android bị ảnh hưởng bởi lỗ hổng nguy hiểm này, và tất cả các giải pháp đối phó với Stagefright trước đây hầu như không còn tác dụng.

Google cho biết họ đã nhận được thông tin về lỗ hổng này và đang tích cực làm việc để phát hành bản cập nhật vá lỗi vào tháng 10 năm nay, vì vậy bạn đọc có thể bớt lo lắng hơn. Tin vui là dù bị phát hiện nhưng hiện tại chưa có bất kỳ thông tin nào về một cuộc tấn công tận dụng vào lỗ hổng này. Tuy nhiên, mọi chuyện đều có thể xảy ra và hơn 1 tỷ thiết bị Android hiện nay vẫn còn đang gặp nguy hiểm.

Phúc Thịnh

Theo Android Authority