Lỗi bảo mật Media Server trên Smartphone Android 4x, 5x
Lỗ hổng này được các nhà nghiên cứu bảo mật tại Trend Micro phát hiện ra và có thể làm ảnh hưởng tới hơn 50% thiết bị Android trên toàn thế giới - khi mà người dùng từ Android 4.3 đến 5.1.1 đều có nguy cơ bị Hacker tấn công
Cụ thể, theo phát hiện của hãng bảo mật nói trên, lỗi bảo mật này có nguyên nhân từ dịch vụ MediaServer mà Android sử dụng để lập chỉ mục (Index) các file Media. Hacker có thể khai thác lỗ hổng bằng cách lừa nạn nhân truy cập vào một website giả mạo nào đó được chúng chuẩn bị trước. Nếu bị tấn công, hậu quả để lại là thiết bị Android của người dùng sẽ hoàn toàn không hoạt động, không thể thực hiện được hầu hết các chức năng trong đó có cả việc gọi điện và nhận cuộc gọi.
Trong một số trường hợp, người dùng có thể khởi động lại máy để Smartphone có thể hoạt động trở lại. Tuy nhiên, theo một bài viết được Trend Micro đăng tải trên blog mới đây, lỗi bảo mật này có thể được sử dụng cả trong các ứng dụng độc hại. Nếu những ứng dụng độc này được thiết kế để tự khởi động lại khi Smartphone được bật, điện thoại của người dùng có nguy cơ liên tục rơi vào tình trạng không hoạt động.
Nhà nghiên cứu Wish Wu của Trend Micro cho biết: Lỗ hổng này nằm trong dịch vụ MediaServer mà Android sử dụng để lập chỉ mục các file Media lưu trên thiết bị. Dịch vụ này không thể xử lý một cách chính xác một file video không hợp chuẩn (malformed) bằng định dạng tập tin Matroska (định dạng thương có phần mở rộng là .mkv). Khi một file MKV không hợp chuẩn được mở, dịch vụ có thể bị crash khiến toàn bộ hệ điều hành cũng bị crash theo.
Như đã nói, lỗi bảo mật mà Trend Micro phát hiện ảnh hưởng tới các máy chạy từ Android 4.3 đến 5.1.1 - Đồng nghĩa với khoảng một nửa số người dùng Android trên toàn thế giới có thể bị ảnh hưởng bởi lỗ hổng mediaserver. Trend Micro cho biết họ đã công bố nghiên cứu của mình cho Google hồi cuối tháng 5/2015, tuy nhiên, hãng tìm kiếm cho rằng nó không nghiêm trọng bằng Stagefright, và mediaserver chỉ được xếp vào mức độ ưu tiên thấp mà thôi.
CHÚ Ý: để được cảnh báo virus và được Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm diệt Virus này hãy Tham gia nhóm Facebook tại đây
Theo Ars Technica
Các tin khác liên quan cùng chủ đề
- Lỗi bảo mật trên các Website Joomla giúp hacker chiếm quyền điều khiển
- BKAV Mobile Security đặt mục tiêu nằm trong top phần mềm bảo mật trên di động trên toàn thế giới
- Bkav Pro gây lỗi "Stop Working" trên Windows 8.1 khi chạy CCleaner, KmPlayer và Windows Media
- Bảo mật và chống trộm trên điện thoại bằng Android Device Manager
- Công nghệ thanh toán điện tử NFC trên ĐTDD dính lỗi bảo mật
- Cảnh báo lỗ hổng bảo mật trên phần mềm Acrobat và Reader PDF
- Hàng loạt điện thoại Smartphone Galaxy và Note của Samsung dính lỗ hổng bảo mật
- Hàng tỷ thiết bị Android 4.3 trở xuống dính lỗ hổng bảo mật WebView
- Lỗ hổng bảo mật Viber giúp Hack màn hình khóa của ĐT Android
- Lỗ hổng bảo mật cực nguy hiểm trên Internet Explorer tất cả các phiên bản
- Lỗ hổng bảo mật nguy hiểm của Remote Desktop Protocol - RPD trên các máy chủ
- Lỗ hổng làm lộ số điện thoại trên Android chạy ứng dụng Facebook
