Stagefright Bug 2.0 — Một tỉ thiết bị Android nguy cơ bị tấn công

Hơn một tỉ thiết bị Android lại có nguy cơ bị tấn công một lần nữa với hai lỗ hổng Stagefright mới. Android Stagefright bug đã quay trở lại.

Lỗ hổng cho phép tin tặc hack điện thoại thông minh Android bằng cách lừa người dùng truy cập vào website chứa file đa phương tiện độc hại. Vào tháng 7 vừa qua, Joshua Drake, một nhà nghiên cứu bảo mật tại Zimperium đã tiết lộ bug Stagefright đầu tiên cho phép tin tặc hijack điện thoại Android chỉ với một tin nhắn đơn giản (Code khai thác)

Cả hai lỗ hổng mới  (CVE-2015-6602 và CVE-2015-3876) đều nằm trong Android Media Playback Engine có tên Stagefright và ảnh hưởng trên tất cả các phiên bản Android OS từ 1 đến 5.1.1. Theo báo cáo, chỉ cần một bài hát hoặc một đoạn video độc hại cũng có thể thực thi khai thác Stagefright Bug 2.0, cho phép tin tặc chạy mã từ xa trên thiết bị của nạn nhân.

Mũi tấn công mới

Stagefright Bug 2.0 có thể được kích hoạt bằng cách:

• Webpage
• Tấn công Man-in-the-middle
• Ứng dụng chơi nhạc bên thứ ba
• Ứng dụng nhắn tin nhanh

Google đã chia sẻ báo cáo lỗ hổng và bản vá đến các công ty sản xuất thiết bị vào 10/9. Bạn sẽ nhận được bản vá sớm.

THN