Friday , 9 December 2016
Tin hót
Home / Khoa học tương lai / KHTL-Gần 1 tỷ smartphone Android đối mặt với nguy cơ bị hack

KHTL-Gần 1 tỷ smartphone Android đối mặt với nguy cơ bị hack


(usohr.org) Gần 1 tỷ người dùng điện thoại Android có nguy cơ bị hack chỉ bởi một tin nhắn MMS.

Một lỗ hổng bảo mật trong đoạn mã Stagefright được dùng trong tin nhắn MMS của Android đang khiến gần 1 tỷ smartphone Android trên toàn thế giới gặp nguy hiểm. Đây là một trong những lỗ hổng bảo mật lớn nhất trong lịch sử đối với một hệ điều hành di động. Theo nhà nghiên cứu Joshua Drake, những thiết bị chạy từ Android 2.2 trở xuống sẽ không bị ảnh hưởng bởi lỗi bảo mật này, song, số lượng thiết bị như vậy là rất ít.

Lỗ hổng bảo mật được phát hiện đang tồn tại trong Stagefright, một đoạn mã trên Android dùng để phát nội dung media trong tin nhắn MMS. Hacker có thể đưa các đoạn mã vào điện thoại và truy cập vào tất cả các thành phần mà Stagefright được cấp phép trên nền tảng Android thông qua một tin nhắn chứa lỗ hổng bảo mật này.

Trước đó, Drake cũng đã cảnh báo Google về lỗ hổng cũng như yêu cầu gấp rút đưa ra các bản vá lỗi vào tháng 4 vừa qua.

Gần 1 tỷ smartphone Android đối mặt với nguy cơ bị hack

Stage Fright là lỗ hổng bảo mật tồi tệ nhất trong lịch sử Android. Ảnh: Internet

“Về cơ bản, trong vòng 48 giờ tôi nhận được một email thông báo rằng họ chấp nhận tất cả các bản vá mà tôi gửi tới. Đó là một động thái đầy thiện chí của Google. Tuy nhiên, vấn đề là nền tảng Android luôn luôn gặp khó khăn trong việc cập nhật các bản vá, trừ khi cả nhà sản xuất điện thoại lẫn nhà mạng viễn thông hợp tác với nhau để cùng phát hành bản cập nhật cho người dùng”. Drake cho biết

Adrian Ludwig, kỹ sư trưởng bộ phận Android Security của Google, cho biết: “lỗ hổng bảo mật này được đánh giá là nghiêm trọng. Google đã thông báo cho các đối tác và đã gửi một bản vá lỗi tới các nhà sản xuất smartphone sử dụng Android, tuy nhiên, việc nhà sản xuất có phát hành nó cho người dùng hay không thì Google không thể quyết định được”.

Đây thực sự là một vấn đề khiến Google đau đầu. Các bản vá lỗi sẽ được Google cung cấp sớm nhưng việc cập nhật lại phụ thuộc vào các hãng sản xuất điện thoại. Và phần lớn trong số họ chú trọng tới doanh số thiết bị bán ra thay vì dành thời gian cho việc cập nhật, sửa lỗi các thiết bị đời cũ. Bên cạnh đó, việc tung bản vá lỗi cho các mẫu smartphone cũng rất mất thời gian và tốn kém nguồn nhân lực.

Leave a Reply

Your email address will not be published. Required fields are marked *

*


Time limit is exhausted. Please reload CAPTCHA.