Sacomtec

Stagefright: ''Thảm họa'' bảo mật cho mọi người dùng Android

Android tiếp tục dính các lỗi bảo mật liên quan tới thư viện Stagefright cho phép hacker tấn công người dùng bằng cách lừa nạn nhân truy cập các file audio và video độc hại.

Android chưa bao giờ là hệ điều hành có độ bảo mật tốt và phát hiện mới đây của các chuyên gia an ninh mạng một lần nữa chứng minh cho nhận định đó. Zimperium zLabs, một hãng chuyên về bảo mật vừa cho biết nền tảng di động của Google đang tồn tại hai lỗ hổng lớn có thể khiến mọi thiết bị Android đã kích hoạt trên thị trường bị hacker tấn công.

Hai lỗ hổng zLabs nói tới liên quan đến ''Stagefright'' - tên của thư viện media, một phần trong mã nguồn mở của Android. Stagefright giúp điện thoại bung các tin nhắn đa phương tiện, cho phép thiết bị hiểu được các nội dung MMS (nội dung đa phương tiện), chứa video, ảnh, âm thanh, ký tự. Đáng lưu ý, hồi tháng 7/2015, zLabs cũng vừa công bố các lỗi liên quan đến Stagefright và phát hiện mới đây cho thấy những bug (lỗi) liên quan tới thư viện này ngày càng nghiêm trọng. 

 

Với lỗ hổng trong thư viện Stagefright, tin tặc có thể tấn công nạn nhân chỉ bằng cách đơn giản là gửi đi tin nhắn MMS độc hại được chuẩn bị sẵn từ trước. Trên thực tế, ngay cả khi nạn nhân chưa mở tin nhắn mà chỉ xem trước (preview) file video hoặc âm thanh, mục đích của kẻ xấu đã được hoàn thành bởi sau khi nhận tin nhắn, điện thoại của họ đã bị lây nhiễm. 'Các lỗi Stagefright này yêu cầu hacker phải lừa người dùng Android để họ mở các file video hoặc audio độc hại bên trong một website hoặc mở bằng trình phát media của bên thứ ba. "Lỗ hổng nằm trong việc xử lý siêu dữ liệu (metadata) trong file, do đó, chỉ cần bạn xem trước (preview) file video hoặc âm thanh là rất có thể đã bị tấn công", zLabs chia sẻ trên blog.

Khi đã lọt vào bên trong, kẻ tấn công có thể truy cập dữ liệu, ảnh, camera, microphone trên điện thoại. Kịch bản tệ hơn nữa là hacker tiếp tục đánh cắp danh bạ trên điện thoại rồi lặp lại hành động tấn công với những người trong danh sách. Như vậy, tất cả người quen của bạn đều bị ảnh hưởng. 

Theo zLabs, trong hai lỗ hổng mới, lỗi bảo mật thứ nhất có nguy cơ ảnh hưởng tới hầu hết mọi thiết bị chạy từ Android 1.0 (ra mắt năm 2008) trở lên. Lỗi thứ hai có thể được dùng để tấn công các máy chạy các bản Android mà Google ra mắt từ năm ngoái về sau (Android 5.0 trở lên). Google dự định sẽ tung ra Android 6.0 Marshmallow vào tuần sau, đầu tiên cho các máy dòng Nexus.

Lỗ hổng bảo mật là một vấn đề nghiêm trọng. Tùy thuộc vào mức độ, lỗi có thể cho phép kẻ tấn công cài và chạy trên thiết bị nạn nhân các chương trình do chúng thiết kế từ đó chiếm quyền truy cập các dữ liệu nhạy cảm, theo dõi lưu lượng (traffic) mạng, lưu lại mọi thao tác trên bàn phím, bật webcam hoặc biến thiết bị nạn nhân thành công cụ để mở các cuộc tấn công vào thiết bị khác. 

Google, cha đẻ của Android, đang cố gắng chứng minh rằng hệ điều hành của mình cũng được bảo mật tốt. Theo công bố của hãng, các thiết bị dòng Nexus, bao gồm bộ đôi smartphone mới được công bố là Nexus 6P và Nexus 5X chạy Marshmallow, sẽ nhận được các bản update bảo mật định kỳ.

Tuy nhiên, so với iOS vốn được Apple kiểm soát chặt chẽ từ phần cứng tới phần mềm, Android là môi trường phức tạp hơn và kém an toàn hơn rất nhiều. Nói vậy là bởi phần lớn điện thoại Android rất chậm nhận được các bản update hệ điều hành, bởi quá trình cập nhật phải qua rất nhiều bước vô cùng phức tạp khiến các bên liên quan như nhà sản xuất, nhà mạng viễn thông, tỏ ra chán nản. Nhưng cũng có trường hợp vấn đề bảo mật được giải quyết tốt hơn nếu lỗ hổng nằm trong các thành phần thuộc gói dịch vụ Google Play Services của Google. Trong trường hợp này, bản thân Google có thể tự mình tung ra bản update vá lỗi thay vì bị phụ thuộc vào nhà sản xuất và nhà mạng như các trường hợp khác. Theo một phản hồi của Google trên trang Motherboard, hãng sẽ ra mắt một bản vá lỗi cho các máy Nexus vào ngày 5/10 để sửa hai lỗ hổng mà hãng zLabs vừa nêu ra. 

zLabs đã thông báo cho Google về các lỗi mới nhất liên quan tới Stagefright hôm 15/8, đồng thời hoan nghênh Google đã có những phản ứng kịp thời. Một bản vá sửa lỗi sẽ được phát hành vào tuần sau thông qua hình thức OTA (update trực tiếp từ thiết bị). Theo hứa hẹn trước đây, Google tung các bản cập nhật bảo mật này cho các thiết bị Nexus mỗi tháng một lần. Hãng tìm kiếm nói rằng đã chia sẻ thông tin chi tiết bản vá cho các hãng sản xuất thiết bị Android hôm 10/9 với hy vọng các đối tác có thể phát hành nó tới tất cả người dùng Android sớm nhất có thể. Mặc dù vậy, liệu có hãng nào chịu update cho khách hàng hay không vẫn đang là một câu hỏi còn bỏ ngỏ. 

Theo Cnet


© 2007 -2024  Sacomtec | Homepage