Một lỗ hổng tồn tại trong thư viện đa phương tiện Stagefright sẽ cho phép hacker từ xa kiểm soát thiết bị Android, rồi từ đó dễ dàng đánh cắp dữ liệu như thẻ tín dụng hay thông tin cá nhân.
Các chuyên gia tại hãng bảo mật Zimperium đã phát hiện ra lỗ hổng bảo mật nói trên và khẳng định đây là một trong những sự cố tồi tệ nhất trong lịch sự phát triển của nền tảng nguồn mở Android.
Cụ thể, hacker có thể lợi dụng lỗ hổng được đặt tên là Stagefright để chiếm quyền kiểm soát thiết bị bằng một tin nhắn MMS.
Ảnh minh họa.
Các nhà nghiên cứu tại Zimperium cho biết các đoạn mã không an toàn tồn tại trong thư viện đa phương tiện Stagefright của Android có trên Android 2.2 Froyo là nguyên nhân gây ra lỗ hổng này.
Thậm chí, chuyên gia Zimperium còn không ngần ngại gọi Stagefright là "mẹ của mọi lỗ hổng Android".
Có hơn 95% thiết bị Android hiện nay dính lỗ hổng bảo mật nghiêm trọng này, theo Cnet. Được biết, theo số liệu được công ty nghiên cứu thị trường Strategy Analytics công bố, đã có khoảng 1 tỷ thiết bị Android được bán ra hồi năm ngoái 2014.
Trên trang blog của hãng, Zimperium cho biết sẽ công bố chi tiết cách thức mà Stagefright vận hành cũng như được khai thác tại hội nghị bảo mật Black Hat diễn ra vào ngày 1/8 tại Las Vegas, Mỹ.
Theo PCWorldVN
Thêm bình luận