(VnMedia) - Một kỹ thuật khai thác mới trên thiết bị di động Android vừa được công bố có thể cho phép kẻ tấn công "đoạt mạng" thiết bị chỉ trong vài nốt nhạc.
Kỹ thuật khai thác trên được một nhà nghiên cứu bảo mật Trung Quốc có tên Guang Gong công bố tại hội nghị PacSec tuần vừa rồi. Cách thức này có thể cho phép kẻ tấn công chiếm quyền điểu khiển của bất cứ thiết bị Android nào thông qua đường liên kết Chrome và tái điều hướng tới trang web độc hại mà người dùng không hề biết.
Hiện tại, kỹ thuật khai thác trên vẫn chưa được công bố chi tiết do lo ngại những hậu quả nghiêm trọng mà nó có thể gây ra. Được biết, kỹ thuật khai thác này lợi dụng một lỗ hổng bảo mật trong động cơ JavaScript v8 của Android.
Trong buổi trình diễn tại hội nghị, Guang Gong đã chiếm quyền điều khiển hoàn toàn chiếc điện thoại Nexus 6 của Google để cài đặt các ứng dụng theo ý thích. Gong cho biết, đã mất 3 tháng phát triển kỹ thuật mới, và đặc biệt nhắm vào động cơ JavaScript của Android.
Các chuyên gia cho biết, mã khai thác nói trên có thể tấn công bất cứ thiết bị Android nào đang chạy phiên bản trình duyệt Chrome mới nhất có trên thị trường hiện nay.
"Điều ấn tượng về mã khai thác của Guang là nó chỉ cần một 'phát bắn' duy nhất. Hầu hết hiện nay, mọi người đều phải khai thác nhiều lỗ hổng thì mới chiếm quyền điều khiển được thiết bị", nhận xét của Dragos Ruiu, nhà tổ chức hội nghị bảo mật PacSec.
"Ngay sau khi điện thoại truy cập qua website, lỗ hổng JavaScript v8 trong Chrome sẽ được sử dụng để cài đặt ứng dụng tùy ý mà không cần sự cho phép của người dùng. Sau đó điện thoại sẽ bị chiếm quyền điều khiển hoàn toàn", Dragos Ruiu giải thích thêm.
Ý kiến bạn đọc