​

Tại hội nghị Black Hat của các hacker tại Las Vegas diễn ra hôm Thứ 5 tuần trước, một lỗ hổng rất nghiêm trọng đã được công bố. Lỗ hổng này liên quan đến cơ chế cập nhật hệ điều hành tự động (OTA - Over The Air) của các thiết bị di động. Họ cho rằng có đến 2 tỷ thiết bị di động bị ảnh hưởng bởi lỗ hổng bảo mật này.

Mathew Solnik và Marc Blanchou đến từ hãng bảo mật Accuvant tham dự hội nghị nói rằng vấn đề nằm trong việc quản lý thiết bị di động qua giao thức Open Mobile Alliance (OMA-DM). Giao thức này được sử dụng bởi khoảng 100 nhà sản xuất điện thoại di động để cung cấp bản cập nhật phần mềm và thực hiện quản trị mạng. Qua giao thức này, điện thoại di động có thể bị truy cập từ xa. Để làm được điều đó, kẻ tấn công cần phải biết số IMEI (International Mobile Station Equipment Identity) của điện thoại di động và một mã bí mật của nhà mạng.

Số IMEI của thiết bị thì không khó để kẻ tấn công có thể lấy được, thậm chí cả "mã bí mật" của nhà mạng cũng có thể bị họ lấy không quá khó. Khi đã có các thông tin này, kẻ tấn công có thể giả mạo một thông báo cập nhật phần mềm để thiết bị tự động tải về và cài đặt mã độc vào, đoạn mã độc có thể khai thác lỗi tràn bộ nhớ và giúp kẻ tấn công chiếm toàn quyền kiểm soát thiết bị.

Xem trên Mobile​

Nhóm nghiên cứu đã thực hiện thành công việc tấn công một số thiết bị chạy Android, BlackBerry và iOS, các thiết bị Windows Phone không được thử nghiệm nên chưa có kết luận. Do cơ chế cập nhật OS trên các thiết bị iOS của Apple không phụ thuộc vào nhà mạng, nên chỉ một số ít thiết bị iOS được cung cấp bởi nhà mạng Sprint là bị ảnh hưởng. Tuy nhiên, các thiết bị iOS khác (không phải của Sprint) cũng có thể bị tấn công nếu người dùng bị lừa vào việc cập nhật phiên bản OS nào đó.