Lỗ hổng Stagefright mới đe dọa hàng triệu thiết bị Android 5.0 và 5.1

Lỗ hổng Stagefright mới đe dọa hàng triệu thiết bị Android 5.0 và 5.1

Lỗ hổng Stagefright mới đe dọa hàng triệu thiết bị Android 5.0 và 5.1

Lỗ hổng Stagefright mới đe dọa hàng triệu thiết bị Android 5.0 và 5.1

Lỗ hổng Stagefright mới đe dọa hàng triệu thiết bị Android 5.0 và 5.1
Lỗ hổng Stagefright mới đe dọa hàng triệu thiết bị Android 5.0 và 5.1

Nếu sử dụng thiết bị Android, bạn cần khẩn cấp cập nhật hệ điều hành cho thiết bị, không chỉ để tận dụng các tính năng mới được Google bổ sung mà còn giúp tránh những lỗi nguy hiểm.

Theo hãng bảo mật Trend Micro, tiêu biểu nhất trong các lỗi nguy hiểm với Android chính là Stagefright sau khi các nhà nghiên cứu bảo mật mới vừa chứng minh thêm rằng việc khai thác lỗ hổng này có thể ảnh hưởng đến hàng triệu thiết bị Android. Hoạt động tấn công vào lỗ hổng Stagefright được mô tả cho phép tin tặc truy cập đầy đủ vào các tập tin trên thiết bị, từ đó thực hiện sao chép, xóa hay truy cập vào camera và microphone.

Các chuyên gia bảo mật đã phát hiện ra rằng, đây là “lỗi tồi tệ nhất từng được phát hiện”. Nhóm nghiên cứu đã chứng minh thông qua một video mô tả cách tấn công trên Google Nexus 5, và nhóm cũng nói rằng điều tương tự xảy ra với LG G3, HTC One cũng như Samsung Galaxy S5.

Lỗ hổng Stagefright mới đe dọa hàng triệu thiết bị Android 5 0 và 5 1

Google vẫn chưa thể bảo đảm an ninh cho hàng triệu thiết bị Android 5.0 và 5.1 – Ảnh: Reuters

Trong khi Google đã hứa hẹn cập nhật bảo mật định kỳ sau khi phát hiện lỗ hổng Stagefright và sau đó là Stagefright 2.0, nhưng có vẻ như không phải tất cả các phiên bản Android đều được cập nhật bản vá. Nhóm nghiên cứu đã có thể hack các thiết bị chạy Android 2.2, 4.0, thậm chí các phiên bản mới là 5.0 và 5.1. Họ cho biết, các phiên bản khác của Android dường như không bị ảnh hưởng bởi vấn đề. Tuy nhiên, phiên bản Android 5.0 và 5.1 hiện chiếm đến 36% lượng thiết bị Android, như vậy có hàng triệu người dùng đang có nguy cơ bị tấn công. Về cơ bản, những thiết bị không nhận được bản cập nhật mới đều có thể bị hack.

Cũng theo Trend Micro, Stagefright là một thư viện phần mềm được viết bằng ngôn ngữ lập trình C++, và được sử dụng trên Android. Nó có thể dễ bị tấn công thông qua một tin nhắn đa phương tiện MMS chứa tập tin video được gửi đến điện thoại. Stagefright 2.0 được phát hiện sau đó cũng thực hiện điều tương tự, nhưng khai thác thông qua các tập tin mp3 và mp4.

Google đã bắt đầu phát hành bản vá lỗi cho Stagefright và Stagefright 2.0, tuy nhiên có vẻ như công ty vẫn chưa phát hành bản vá lỗi cho tất cả các phiên bản của Android.

Theo: Thanhnien
Bạn đang trả lời thảo luận của: ( Thôi )

(Vui lòng đăng nhập trước để có thể gửi thảo luận, chia sẻ kinh nghiệm hoặc đặt câu hỏi)

Tin Tức | 17-03-2016
Hôm nay, tại sự kiện LG Tech Show 2016, LG Electronics Việt Nam (LG) đã chính thức ra mắt 2 phiên bản K10 và K7 của dòng điện thoại K Series tại thị tr...
Tin Tức | 17-03-2016
Đôi lúc, bạn cảm thấy khó chịu vì chiếc điện thoại của mình chậm chạp? Bạn chơi game hay lướt web mà chiếc điện thoại của bạn cứ nóng bừng như viên tha...
Tin Tức | 16-03-2016
Có thể nói tính năng nổi trội nhất mà Google mang lên Android N đó chính là chia màn hình "split-screen", gần giống như tính năng snap cửa sổ trên Wind...
Tin Tức | 16-03-2016
Sau khi bán lại mảng thiết bị di động cho Microsoft, Nokia tập trung nhiều hơn vào mảng dịch vụ và các hoạt động khác như mua lại hãng thiết bị viễn th...
Tin Tức | 16-03-2016
Galaxy S7 được niêm yết giá bán lẻ chính thức 670 USD tại Mỹ, mặc dù không có nhiều thay đổi trong thiết kế nhưng S7 có rât nhiều cải tiến đáng giá so...
Tin Tức | 16-03-2016
Mục tiêu của bài học được hiểu nôm na là "trí tuệ thông thường", tức là AI có thể tự học hỏi qua những tương tác với môi trường xunh quanh mình, sau đó...
Tin Tức | 16-03-2016
Thông thường, bạn có thể chuyển đổi ứng dụng bằng cách mở cửa sổ đa nhiệm lên, nhưng trên Android N cũng có thể thực được việc này bằng cách dùng phím...
Tin Tức | 15-03-2016
Đây là lần thứ hai Sony giảm giá Xperia Z5 chính hãng tại nước ta.