Các chuyên gia bảo mật cho biết hầu hết các thiết bị Android đều có thể bị tin tặc tấn công dễ dàng bằng cách gửi đến máy nạn nhân một tin nhắn đa phương tiện (MMS)
Hacker tấn công và nghe lén điện thoại chỉ bằng 1 tin nhắn MMS
Các nhà nghiên cứu bảo mật vừa phát hiện ra rằng có đến 95% các thiết bị Android hầu như là luôn "mở cửa" cho các cuộc tấn công của tin tặc.
Joshua J. Drake, Phó chủ tịch của công ty bảo mật Zimperium zLabs cho Business Insider biết ông vừa phát hiện ra một lỗ hổng bảo mật có tên là Stagefright. Lỗ hổng này tồn tại ở một trong các kho hình video được sử dụng bởi các thiết bị Android để hiển thị và đọc các tập tin phổ biến, chẳng hạn như file PDF.
Drake giải thích: "Có một số lỗ hổng bảo mật trên các thiết bị Android, trong đó có một phần mềm đặc biệt gọi là Stagefright, các lỗi của phần mềm này cho phép tin tặc gửi các phần mềm độc hại đến bất kỳ thiết bị nào mà họ biết số điện thoại. Phần đáng sợ nhất là một cuộc tấn công Stagefright không yêu cầu bất kỳ hành động nào của nạn nhân, có nghĩa là các cuộc tấn công được thực hiện từ xa và chủ sở hữu thiết bị hoàn toàn không hay biết chuyện gì đang xảy ra".
Lỗ hổng của Stagefright ảnh hưởng đến những chiếc điện thoại và máy tính bảng chạy Android 2.2 trở lên. Theo Zimperium zLabs, điều này có nghĩa là trên 950 triệu smartphone và máy tính bảng hiện nay rất dễ dàng bị tin tặc khai thác, tấn công thông qua lỗ hổng bảo mật này.
Phương thức tấn công này khác với loại hình Spear-Phishing đòi hỏi người dùng mở một tập tin đính kèm email hoặc nhấp chuột vào một liên kết thì cuộc tấn công mới thành công. Với cách này, tin tặc chỉ cần gửi một tin nhắn đa phương tiện đến máy nạn nhân và không cần người đó phải làm bất cứ hành động phản hồi nào khác.
Drake cho biết nếu bị khai thác qua lỗ hổng của Stagefright, các tin tặc sẽ có nhiều quyền hạn hơn với thiết bị của nạn nhân: "Bằng cách kiểm soát ứng dụng này, kẻ tấn công có thể nghe lén các cuộc hội thoại hoặc âm thanh của môi trường xung quanh thiết bị, thậm chí có thể truy cập vào toàn bộ dữ liệu của điện thoại mà không gặp nhiều trở ngại".
Zimperium zLabs chưa tìm thấy bằng chứng các tin tặc khai thác lỗ hổng này và họ đã gửi bản vá lỗi cho Google và hi vọng công ty này sẽ nhanh chóng triển khai nó ra thị trường.
Dự kiến, những thông tin chi tiết về lỗ hổng này sẽ được công bố tại sự kiện Black Hat USA và DEF CON 23, diễn ra vào tháng 8 sắp tới.
CHÚ Ý: để được cảnh báo virus và được Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm diệt Virus này hãy Tham gia nhóm Facebook tại đây
Theo BusinessInsider
Các tin khác liên quan cùng chủ đề
- Hacker Trung Quốc tấn công mạng riêng ảo VPN và ẩn danh Tor
- Lướt web trên điện thoại và các thiết bị di động dễ bị hacker tấn công
- 456 - Số điện thoại Hotline chống lừa đảo qua điện thoại của bộ Thông tin và Truyền thông
- Bkav và Kaspersky khuyến cáo người dùng cảnh giác các mã độc và virus trên điện thoại di động
- Cảnh giác Hacker có thể tấn công và xem trộm Webcam của bạn
- Giả mạo số điện thoại để lừa đảo qua tin nhắn điện thoại di động
- Hacker Anonymous tấn công iMessage của Apple bằng hàng ngàn tin nhắn
- Hacker Trung Quốc tấn công các ngân hàng và truyền hình của Hàn Quốc
- Hacker có thể tấn công TV, tủ lạnh, ô tô, camera... và các thiết bị điện tử gia dụng có kết nối Internet
- Hacker giả mạo Apple để phát tán mã độc và tin nhắn rác
- Hacker phát tán virus và mã độc chủ yếu tấn công hệ điều hành Android
- Hacker sử dụng Trojan để tấn công ngân hàng và các giao dịch tài chính