Hack điện thoại Android từ xa chỉ với một tin nhắn văn bản

Các nhà nghiên cứu vừa mới phát hiện ra hơn 95% thiết bị Android từ phiên bản 2.2 đến 5.1 dễ dàng bị tấn công bởi một lỗ hổng bảo mật. Lỗ hổng ảnh hưởng tới 950 triệu điện thoại và máy tính bảng Android.

Gần như toàn bộ thiết bị thông minh Android hiện nay đều tồn tại lỗ hổng cho phép truy cập vào thiết bị mà chủ nhân không hề hay biết, theo giám đốc mảng nghiên cứu và khai thác tại công ty bảo mật Zimperium cho biết. Lỗ hổng nằm trong thành phần lõi của Android có tên “Stagefright”, một thư viện chơi đa phương tiện sử dụng bởi Android để xử lý, ghi và chơi file đa phương tiện.

Tin xấu dành cho hầu hết người dùng là bản vá sẽ chẳng giúp ích gì bởi hàng triệu người dùng sử dụng phiên bản hệ điều hành cũ không còn được Google hỗ trợ. Drake đã phát triển và đăng tải một khai thác sử dụng tin nhắn đặc biệt thông qua định dạng MMS (multimedia message).

Tất cả tin tặc cần làm là số điện thoại của nạn nhân. Tin nhắn độc hại thực thi mã độc ngầm trên thiết bị, không cần tác độc người dùng, không dấu hiệu nhận biết, không yêu cầu gì thêm. Không giống như  spear-phising, người dùng cần mở file DPF hoặc đường dẫn gửi bởi tin tặc, lỗ hổng được khai thác ngay trong khi bạn ngủ. Sau khi bạn thức giấc, tin tặc xóa mọi dấu vết và bạn tiếp tục sử dụng điện thoại bình thường.

Drake sẽ trình bày phát hiện của mình kèm theo 6 kĩ thuật tấn công khai thác khác tại hội nghị bảo mật Black Hat diễn ra vào ngày 5 tháng 8 và DEFCON 23 vào ngày 7 tháng 8. Google đã vá mã độc và gửi nó đến các nhà sản xuất thiết bị, thiết bị sẽ được cập nhật OTA từ công ty như Samsung hoặc Motorola. Nhưng không thể biết được thời điểm các nhà sản xuất tung ra cập nhật lỗ hổng Stagefright vì sự thường xuyên chậm trễ của họ.

THN