Lỗ hổng mới trên Android khiến điện thoại treo hoàn toàn

Chỉ một vài ngày sau khi lỗ hổng Stagefright được công khai, một lỗ hổng mới khiến hầu hết các thiết bị Android treo ngay từ khi khởi động và trở thành một “cục gạch” đúng nghĩa.

Các nhà nghiên cứu tại Trend Micro vừa mới phát triển một kĩ thuật tấn công có thể khiến  hơn 55% điện thoại Android treo hoàn toàn, chúng sẽ không thể chạy cũng như thực hiện tính năng gọi hay nhận cuộc gọi thông thường. Lỗ hổng nghiêm trọng ảnh hưởng trên bất kì thiết bị nào sử dụng từ Android 4.3 Jelly Bean đến Android 5.1.1 Lollipop với hàng trăm triệu người dùng.  

Tin tặc có thể khai thác lỗ hổng bằng hai cách:

• Thông qua ứng dụng Android độc hại
• Thông qua một trang web độc hại

Theo báo cáo của các nhà nghiên cứu, khai thác thông qua ứng dụng độc hại sẽ khiến ảnh hưởng lâu dài trên thiết bị.

Mỗi khi điện thoại được bật, ứng dụng cũng tự động khởi động, khiến hệ thống treo ngay sau đó.

Lỗ hổng nằm trong mediaserver service sử dụng bởi Android nhằm đánh số chỉ mục các file media lưu trữ trong bộ nhớ. Chuyên gia nghiên cứu Wish Wu cho biết: “[mediaserver] service không thể xử lý đúng một video file xấu có phần mở rộng .mkv khiến service này treo cũng như phần còn lại của hệ thống.”.

Dưới đây là video bản chứng minh PoC:

Các nhà nghiên cứu đã báo cáo lỗ hổng này tới đội bảo mật của Google vào cuối tháng 5 nhưng không nhận được bản vá do Google phân loại phần mềm này có độ nguy hiểm thấp.

THN