Giới hacker vừa nâng cấp lỗ hổng bảo mật Stagefright lên phiên bản 2.0 và theo báo cáo của Zimperium zlabs thì có khoảng 1,4 tỷ thiết bị Android bị ảnh hưởng bởi lỗ hổng được đánh giá là nghiêm trọng này.
Trước đó, hồi cuối thán 7/2015, các chuyên gia tại hãng bảo mật Zimperium zlabs đã phát hiện ra lỗ hổng bảo mật nói trên và khẳng định đây là một trong những sự cố tồi tệ nhất trong lịch sự phát triển của nền tảng nguồn mở Android.
Cụ thể, hacker có thể lợi dụng lỗ hổng được đặt tên là Stagefright để chiếm quyền kiểm soát và rồi "gạ gục" thiết bị Android chỉ với một tin nhắn MMS.
Hôm 1/10, cũng chính hãng bảo mật Zimperium zlabs công bố lỗ hổng Stagefright đã được giới hacker tiếp tục khai thác và nâng cấp lên phiên bản mới gọi là Stagefright 2.0.
Ảnh minh họa.
Đặc biệt, theo dự báo của giới chuyên gia thì hai lỗ hổng Stagefright có thể gây ảnh hưởng cho khoảng 1,4 triệu thiết bị Android.
Theo Neowin, thông qua lỗ hổng Stagefright 2.0, một hành động tấn công nhằm vào hệ điều hành di động có thể được "kích hoạt" chỉ bằng cách đơn giản là xem hay nghe trước một bài hát hay đoạn phim (video) vốn trước đó bị cấy mã độc vào siêu dữ liệu (metadata).
Do đó, khi người dùng thực thi (xem hay nghe) các tập tin đa phương tiện này thì các mã độc hại sẽ ngay lập tức thực thi và tiến hành các cài đặt tiếp theo vào thiết bị.
Đại diện hãng nghiên cứu bảo mật Zimperium zlabs cho biết mọi thiết bị chạy Android từ phiên bản 1.0 cho đến phiên bản Android mới nhất hiện nay đều bị ảnh hưởng bởi 2 lỗ hổng nói trên, và hiện vẫn chưa có bản vá để khắc phục lỗ hổng đó.
Phía Zimperium cho biết đã thông báo đến Google lỗ hổng thứ 2 liên quan đến Stagefright song hiện chưa rõ liệu bản Android 6.0 Marshmallow dự kiến phát hành vào ngày 5/10 tới có khắc phục được lỗ hổng này không.
Thêm bình luận