Chuyên gia
nghiên cứu Joshua Drake của hãng bảo mật di động Zimperium cho rằng lỗ hổng này
trở nên đáng sợ khi số điện thoại nạn nhân là rất lớn. Lỗ hổng xuất phát từ
thành phần cốt lõi của trình chơi nhạc trên Android có tên Stagefright. Nó cho
phép thực thi mã từ xa và có
thể được kích hoạt thông qua tin nhắn MMS, tải về một video đặc biệt thông qua
trình duyệt hoặc mở một trang web có nhúng nội dung đa phương tiện. Nhìn chung,
có rất nhiều hướng tấn công, vì bất cứ khi nào hệ điều hành Android nhận được nội dung đa phương tiện
từ bất cứ nguồn nào, thư viện nội dung sẽ sử dụng chúng.
Các thư viện
không chỉ được dùng để phát nội dung đa phương tiện mà còn tự động tạo hình thu nhỏ, hoặc trích xuất
dữ liệu từ video và tập tin âm thanh như chiều dài, chiều cao, tỷ lệ khung hình… Điều này có nghĩa, người dùng
không nhất thiết phải tương tác với các tập tin đa phương tiện độc hại để lỗ hổng
bị khai thác.
 |
| Dịch vụ di động Mobiclip Mobifone |
Điều này cho thấy, khi cài đặt bất kỳ ứng
dụng nào người dùng nên tham khảo kỹ nguồn cung cấp uy tín. Chẳng hạn như muốn
cài đặt dịch vụ tiện ích xem clip trên di động, bạn nên chọn dịch vụ Mobiclip
Mobifone do nhà mạng Mobifone cung cấp. Giá cước luôn được đảm bảo, chất lượng
dịch vụ chăm sóc khách hàng tốt, giúp người dùng không gặp khó khăn khi sử dụng
tiện ích.
Hoặc đơn cử như việc cài đặt dịch vụ 3G
cho di động, trước hàng loạt các nhà phân phối chia sẻ rầm rộ về cách thức đăng
ký và sử dụng, khiến người dùng bấn loạn không biết nên chọn của đơn vị nào. Tốt
nhất hãy Cài đặt 3G Mobifone để đảm bảo sử dụng dịch vụ 3G chất lượng, giá cước rẻ, hưởng đầy đủ
các chương trình khuyến mãi định kỳ của nhà mạng.
Trong các gói cước 3G mà nhà mạng Mobifone
đang triển khai, gói cước phổ biến được nhiều người dùng chọn lựa là gói 3G
MIU. Đây cũng là gói không giới hạn, nhận được nhiều ưu đãi về giá cước cũng
như lưu lượng data tốc độ cao miễn phí.
Đăng ký gói 3G MIU Mobifone đơn giản chỉ bằng tin nhắn: HDC MIU gửi
9084 (miễn phí sms)
Theo ông
Drake, kẻ tấn công có thể gửi MMS độc hại khi nạn nhân đang ngủ và để chế độ điện
thoại im lặng. Sau khi khai thác lỗ hổng, các thông điệp có thể được xóa bỏ, do
đó, các nạn nhân sẽ chẳng bao giờ biết rằng điện thoại của mình đã bị tấn công.
Sau khi nhận được thông tin từ Drake,
Google ngay lập tức xem đây là vấn đề rất nghiêm trọng và tạo ra bản vá lỗi cho
Android trong vòng 48 giờ sau, cũng như xác nhận gửi bản vá đến các đối tác. Mặc dù vậy,
theo ước tính của Drake, tốc độ cập nhật chậm của Android hiện nay khiến hơn
95% thiết bị vẫn bị ảnh hưởng. Ngay cả dòng Nexus cũng chỉ có Nexus 6 là nhận được bản vá lỗi.
 |
| Dịch vụ di động 3G Miu Mobifone |
Lỗ hổng được tìm thấy bởi Drake ảnh hưởng đến các
thiết bị chạy phiên bản Android 2.2 trở lên, trong khi các thiết bị Android thường
chỉ được hỗ trợ cập nhật tối đa 18 tháng, nên có một số lượng lớn các thiết bị
sẽ không bao giờ nhận được bản vá mới.
Với lỗ hổng, mã độc có thể thực hiện những quyền mà Stagefright
được phép, như tiếp cận microphone, camera và các phân vùng lưu trữ bên
ngoài, nhưng không thể cài đặt các ứng dụng hoặc truy cập vào dữ liệu bên
trong.
Không có nhận xét nào: