Nguy cơ cho người dùng Android

73

Theo một nghiên cứu mới được công bố hôm Thứ Hai 27/8, điện thoại Android có thể bị hack nếu nhận một tin nhắn có kèm ảnh.

Dường như đây là lỗ hổng nghiêm trọng nhất từng bị phát hiện trong dòng điện thoại thông minh. Nó ảnh hưởng tới khoảng 950 triệu điện thoại thông minh toàn cầu – khoảng 95% điện thoại Android hiện nay.

Vấn đề xuất phát từ cách mà điện thoại Android phân tích khi nhận tin nhắn. Ngay trước khi bạn mở một tin nhắn thì chiếc điện thoại đã tự động truy cập vào các tệp tin đang gửi tới nó, bao gồm ảnh, file âm thanh hoặc video. Điều đó có nghĩa là các tệp có chứa mã độc có thể bắt đầu xâm nhập vào điện thoại ngay khi nó vừa được nhận, theo Zimperium, một công ty an ninh mạng chuyên nghiên cứu về các thiết bị di động.

Điều này nghe có vẻ quen thuộc vì lỗ hổng mới tìm thấy trên Android này rất giống với ca nhiễm hack qua tin nhắn của Apple.

Nhưng trong trường hợp đó, đoạn tin nhắn chứa mã độc chỉ làm treo iPhone hoặc bắt nó khởi động lại. Lỗ hổng trên Android tai hại hơn vì hacker có thể chiếm quyền kiểm soát điện thoại để thực hiện các tác vụ: tắt thiết bị, truy cập ứng dụng hoặc bí mật kích hoạt camera.

Trong một tuyên bố trên CNNMoney, Google cho biết đã nhận ra lỗ hổng này và hãng cũng đảm bảo rằng Android có những cách thức để hạn chế sự xâm nhập của hacker vào các ứng dụng và chức năng của điện thoại. Trên thực tế, hacker đã từng vượt qua những hạn chế mà Google đề cập.

Theo Zimperium, đoạn mã độc có thể lây lan trên bất kỳ chiếc điện thoại nào sử dụng các bản của hệ điều hành Android trong 5 năm trở lại đây.

Trong đó bao gồm các thiết bị chạy trên nền Froyo, Gingerbread, Honeycomb, Ice Cream Sandwich, Jelly Bean, KitKat và Lollipop.

Thông thường trong tình huống này các nhà phát triển được ân hạn 90 ngày để vá lỗi. Thậm chí đây là một quy tắc mà Google luôn áp dụng khi hãng phát hiện lỗi trong phần mềm của các công ty khác.

Nhưng đã qua 109 ngày mà chưa có bản vá lỗi nào được đưa ra cả. Đó là lý do tại sao Zimperium công bố thông tin này công khai.

Vấn đề là Google sẽ mất bao lâu để sửa chữa lỗ hổng phần mềm này cho người dùng. Trong khi Apple có thể nhanh chóng đưa ra các bản nâng cấp cho iPhone thì Google lại không thể làm được việc đó.

Google đã quá tai tiếng vì có một hệ thống phân phối không hoàn hảo. Có vài thực thể ngáng giữa Google và người dùng và điều đó thường làm chậm lại tiến trình ra đời các phần mềm mới. Những nhà mạng như AT&T (T, Tech30), Verizon (VZ, Tech30) và những nhà sản xuất phần cứng như Samsung (SSNLF), tất cả đều phải làm việc cùng nhau để cho ra đời một bản cập nhật phần mềm.

Google thông báo với CNNMoney rằng đã gửi bản vá lỗi cho “các đối tác” của hãng. Tuy nhiên không rõ là có ai trong số các đối tác đó đã chuyển các bản vá này cho khách hàng hay chưa.

Có thể vì lý do đó nên gần đây Google đã xếp chiếc điện thoại Nexus của hãng ở vị trí ưu tiên trong thứ tự các sản phẩm cập nhật phần mềm.

Đây có thể là một trường hợp điển hình cho thấy tại sao việc cập nhật phần mềm lại quan trọng đến như vậy.

Chris Wysopal từng là hacker có thâm niên trước khi trở thành giám đốc điều hành hãng an ninh mạng Veracode. Ông gọi phiên bản Android này là Heartbleed (tạm dịch: “nhồi máu cơ tim”), để mô tả một lỗi nghiêm trọng đặt hàng triệu hệ thống máy vi tính vào tình thế cực kỳ rủi ro năm ngoái.

Ông nói: “Tôi đang chờ xem Google làm cách nào để nâng cấp từ xa các thiết bị”. “Nếu họ không làm được điều đó thì chúng ta đang cầm chắc thảm họa”.

Biên dịch từ CNNMoney

Loading...