(VnMedia) - Các chuyên gia mật vừa cho biết "bóng ma" Stagefright đã quay trở lại và một lần nữa có thể khiến thế giới Android phải đau đầu.
Từng được phát hiện từ tháng 7 vừa rồi, lỗ hổng có tên Stagefright có thể cho phép kẻ tấn công lợi dụng chức năng xem trước đa phương tiện trên Android để xâm nhập vào điện thoại qua tin nhắn văn bản SMS hoặc MMS. Ngay sau đó 2 tuần, Google đã nhanh chóng ra miếng vá sửa lỗi. 3 tháng sau, khi mọi thứ tưởng chừng đã xuôi chèo mát mái thì Stagefright lại đột nhiên quay trở lại.
Giờ đây, tin tặc có thể lợi dụng Stagefright theo cách thức mới mà bản sửa lỗi trước đây của Google không thể khắc phục được.
Lỗ hổng mới hoạt động theo cơ chế mã hoá một chương trình độc hại vào tệp tin âm thanh dưới dạng mp3 hoặc mp4. Khi người dùng vô tình xem trước các tệp tin âm thanh này hoặc truy cập vào trang web chứa tệp tin, chức năng xem trước đa phương tiện của Android sẽ kích hoạt chương trình mã độc.
Nguy hiểm hơn, cơ chế tấn công này có thể phát tán và tự nhân bản qua mạng WiFi công cộng nên tốc độ lây lan sẽ rất nhanh.
Hiện tại, điện thoại Android có vẻ như rất khó chống đỡ dạng thức tấn công này. Tất nhiên Google không thể ngồi yên một chỗ, nhưng cho tới khi có miếng vá thì người dùng Android vẫn sẽ gặp nguy hiểm.
Hiện Google đang khắc phục vấn đề này từ trong lõi Android và dự kiến sẽ có bản vá trong tháng này.
Ý kiến bạn đọc