Android 7.0 đã khắc phục hoàn toàn lỗ hổng Stagefright

Ở phiên bản Android mới nhất, Google đã phải viết lại một chức năng quan trọng của Android để khắc phục hoàn toàn lỗ hổng bảo mật Stagefright.

Lỗ hổng này xuất hiện từ giữa năm ngoái, đe dọa tới gần 1 tỉ thiết bị Android. Sau khi có thông tin, Google và các nhà sản xuất thiết bị Android đã sớm đưa ra các bản vá để khắc phục tạm thời lỗ hổng này. Ở phiên bản Android Nougat, Google đã viết lại hoàn toàn chức năng của hệ thống quản lý media, giúp khắc phục hoàn toàn lỗ hổng này.

Stagefight được phát hiện vào năm ngoái, có thể ảnh hưởng tới gần 1 tỉ thiết bị Android

Theo TheVerge, Stagefright lợi dụng một lỗ hổng trong hệ thống phát tập tin mediaserver của Android. Đây là một chức năng chính của hệ thống, được các ứng dụng gọi lên mỗi khi có yêu cầu dựng hình hoặc tiếng. Ví dụ của việc này là khi bạn nhận một hình ảnh qua ứng dụng chat, ứng dụng này sẽ gọi hệ thống để có thể hiển thị hình nhỏ (thumbnail) trước cả khi bạn nhận được thông báo.

Lỗ hổng này đã được khắc phục hoàn toàn trên Android 7.0 Nougat

Lỗ hổng của hệ thống này là nếu có một biến nguyên (interger) quá lớn, hệ thống sẽ viết đè dữ liệu lên nơi khác, và đây là cách hacker có thể lợi dụng để thực hiện các lệnh mà điện thoại không hề mở màn hình. Các giải pháp tạm thời trước đây là giới hạn những trường hợp mà ứng dụng có thể tải trước tập tin, nhưng lỗ hổng vẫn còn đó.

Trên bản Nougat, Google đã viết lại mediaserver để có thể phát hiện hiện tượng tràn biến nguyên có tính chất tấn công và ngăn chặn nó, xây dựng hệ thống địa chỉ ngẫu nhiên phức tạp hơn. Quá trình tải tập tin media cũng được chia thành các bước để đảm bảo an toàn, trong khi không làm chậm tốc độ tải.

Nỗ lực của Google đã giúp khắc phục hoàn toàn lỗ hổng nghiêm trọng nhất của Android. Vấn đề lớn còn lại, giống như với mọi phiên bản Android trước, vẫn là làm sao để Nougat sớm được phổ cập tới phần lớn người dùng Android.

Anh Minh