950 triệu thiết bị Android nguy cơ bị tấn công bằng nhắn tin

(ICTPress) - “Những kẻ tấn công chỉ cần số điện thoại của người sử dụng. Sử dụng số điện thoại những kẻ tấn công có thể thực hiện mã hóa từ xa qua tệp media được thực hiện lừa đảo được chuyển phát qua MMS”, báo cáo an ninh của Zimperium vừa cho biết.

Phức tạp hơn, khi công ty này cho biết tin nhắn có thể thậm chí đã bị xóa trước khi người sử dụng có thể đọc được - có thể có một thông báo xuất hiện trên thiết bị.

Lỗ hổng này nhắm vào hệ thống media playback được gọi là Stagefright, có thể gây nguy cơ cho khoảng 950 triệu thiết bị Android, công ty này cảnh báo.

Không giống như giả mạo trực tuyến (spear phishing), khi mà nạn nhân mở file PDF hay một đường link được một kẻ tấn công gửi đến, lỗ hổng này có thể được phát động khi bạn đang ngủ, báo cáo an ninh cho biết.

 “Trước khi bạn ngủ dậy, kẻ tấn công sẽ xóa bỏ bất kỳ dấu vết nào trên thiết bị đã bị thỏa hiệp và bạn sẽ tiếp tục một ngày làm việc bình thường của bạn với một chiếc điện thoại đã bị nhiễm Trojan”.

Hãng an ninh này cho biết các thiết bị Android sử dụng các phiên bản trước hệ điều hành Jelly Bean gồm Froyo, Gingerbread và Ice Cream Sandwich hiện khoảng 11% người sử dụng thiết bị Android sử dụng - là những người dễ gặp nguy cơ nhất. Nhưng thậm chí những chiếc điện thoại cập nhật hơn cũng không phải đã thoát khỏi nguy cơ hoàn toàn.

Một lỗ hổng an ninh để khai thác đã được thông báo cho Google từ hồi tháng 4. Vấn đề an ninh có thể cho phép kẻ tấn công kiểm soát hoàn toàn thiết bị, theo người sáng lập và Giám đốc tài chính Zuk Avraham của công ty Zimperium cho Mashable biết.

Một khi kẻ tấn công đã kiểm soát được thiết bị Android, thì chúng sẽ thực hiện một số chức năng - như bật microphone của tai nghe và ghi âm thanh, lấy và tải ảnh trên điện thoại, đọc email và tin nhắn Facebook và thậm chí điện tuyến lại các cuộc gọi điện thoại, Zuk Avraham cho biết thêm.

Tiến trình tấn công điện thoại Android được Zimperium đưa ra

Người sử dụng Android rất quan trọng đối với chúng tôi và do đó chúng tôi đã phản ứng nhanh chóng và khuyến nghị cho các đối tác. Tuy nhiên, Một số đối tác Android khá chậm chạp trong việc cập nhật. Thậm chí Google dường như chưa xem việc khai thác lỗ hổng này là đáng quan tâm vào thời điểm này, phát ngôn viên của Google cho Mashable biết.

Phần lớn các thiết bị Android, bao gồm các những thiết bị mới hơn, có nhiều công nghệ được thiết kế để làm khó hơn việc khác thác. Các thiết bị Android cũng có một hộp cát ứng dụng để bảo vệ dữ liệu người sử dụng và các ứng dụng khác trên thiết bị”, phát ngôn viên của Google cho biết.

Avraham cho biết Google chưa thấy bất cứ việc triển khai mã độc hại nào trong cơ sở khách hàng như đã lưu ý rằng điều này không có nghĩa là mã độc hại không được sử dụng ở đâu đó.

Zimperium sẽ trình bày những thông tin của báo cáo an ninh này tại Hội nghị mũ đen của Mỹ diễn ra vào tháng 8 và có thể trình bày việc khai thác lỗ hổng này tại Hội nghị.

HY