Nếu sử dụng thiết bị Android, bạn cần khẩn cấp cập nhật hệ điều hành cho thiết bị, không chỉ để tận dụng các tính năng mới được Google bổ sung mà còn giúp tránh những lỗi nguy hiểm.
 Google vẫn chưa thể bảo đảm an ninh cho hàng triệu thiết bị Android 5.0 và 5.1 - Ảnh: Reuters |
Các chuyên gia bảo mật đã phát hiện ra rằng, đây là “lỗi tồi tệ nhất từng được phát hiện”. Nhóm nghiên cứu đã chứng minh thông qua một video mô tả cách tấn công trên Google Nexus 5, và nhóm cũng nói rằng điều tương tự xảy ra với LG G3, HTC One cũng như Samsung Galaxy S5.
Trong khi Google đã hứa hẹn cập nhật bảo mật định kỳ sau khi phát hiện lỗ hổng Stagefright và sau đó là Stagefright 2.0, nhưng có vẻ như không phải tất cả các phiên bản Android đều được cập nhật bản vá. Nhóm nghiên cứu đã có thể hack các thiết bị chạy Android 2.2, 4.0, thậm chí các phiên bản mới là 5.0 và 5.1. Họ cho biết, các phiên bản khác của Android dường như không bị ảnh hưởng bởi vấn đề. Tuy nhiên, phiên bản Android 5.0 và 5.1 hiện chiếm đến 36% lượng thiết bị Android, như vậy có hàng triệu người dùng đang có nguy cơ bị tấn công. Về cơ bản, những thiết bị không nhận được bản cập nhật mới đều có thể bị hack.
Cũng theo Trend Micro, Stagefright là một thư viện phần mềm được viết bằng ngôn ngữ lập trình C++, và được sử dụng trên Android. Nó có thể dễ bị tấn công thông qua một tin nhắn đa phương tiện MMS chứa tập tin video được gửi đến điện thoại. Stagefright 2.0 được phát hiện sau đó cũng thực hiện điều tương tự, nhưng khai thác thông qua các tập tin mp3 và mp4.
Google đã bắt đầu phát hành bản vá lỗi cho Stagefright và Stagefright 2.0, tuy nhiên có vẻ như công ty vẫn chưa phát hành bản vá lỗi cho tất cả các phiên bản của Android.
Bình luận (0)