Smartphone Android có thể bị hack nếu phát video này

 

Một lỗ hổng có ở trên Android đến từ phiên bản 7.0 đến 9.0 cũng sẽ giúp cho hacker tấn công vào điện thoại của bạn nếu bật video chưa rõ nguồn gốc.


Hơn 25 triệu smartphone Android bị nhiễm mã độc từ kho ứng dụng của Trung Quốc / Top 10 smartphone Android mạnh nhất thế giới: Xiaomi áp đảo


Nếu điện thoại bạn đang sử dụng chạy hệ điều hành Android, hãy cẩn thận hơn khi phát một video đã được tải xuống từ Internet hoặc nhận đã được qua email. Bởi vì một tệp video trông vô hại lại được gây ra một cách đặc biệt để làm hỏng điện thoại Android nhờ vào một lỗ hổng nguy hiểm cho phép làm câu lệnh đến từ xa, tồn tại trong hệ điều hành Android đến từ phiên bản 7.0 đến 9.0 (Nougat, Oreo , và Pie). Điều này có thể ảnh hưởng hơn 1 tỷ thiết bị đang đã được sử dụng ở trên toàn thế giới.




Có thể bạn quan tâm

Smartphone Android co the bi hack neu phat video nay
Ảnh minh họa.

Lỗ hổng RCE (CVE-2019-2017) bị nghi vấn nằm trong bộ media framework của Android. Nếu đã được khai thác, hacker tấn công đến từ xa có thể làm lệnh tùy ý ở trên thiết bị được chọn thực hiện mục tiêu. Để có toàn quyền kiểm soát thiết bị, kẻ tấn công chỉ cần lừa người dùng bật một video đã được tạo đặc biệt với phần mềm phát video gốc của Android.


Mặc dù Google đã phát hành một bản vá vào đầu tháng này để giải quyết lỗ hổng, nhưng rõ ràng hàng triệu thiết bị vẫn không đã được cập nhật bảo mật Android mới nhất mà còn phải chờ bản cập nhật đến từ các nhà sản xuất.


Google đã mô tả lỗ hổng trong phần thông tin của bản vá bảo mật Android tháng 7 như sau: “Lỗ hổng nghiêm trọng số 1 trong media framework có thể cho phép kẻ tấn công từ xa sử dụng tệp đã được tạo ra đặc biệt để làm lệnh tùy ý trong quy trình có toàn quyền điều khiển.”


Điều khiến vấn đề trở nên đáng lo ngại hơn khi nhà phát triển Android sống ở Đức – Marcin Kozlowski đã đưa lên Github một ví dụ cho cuộc tấn công này. Theo ví dụ, một video được mã hóa HEVC chỉ thực hiện hỏng ứng dụng phát, Tuy nhiên điều này có thể giúp những hacker phát triển và khai thác được lỗ hổng RCE ở trên các thiết bị đã được chọn làm mục tiêu.


Tuy nhiên, nếu các video độc hại đó đã được gửi thông qua một số ứng dụng nhắn tin như WhatsApp, Facebook Messenger hoặc đã được tải lên các trang dịch vụ như Youtube, Twitter thì cuộc tấn công sẽ chưa diễn ra. Đó chính là do các dịch vụ này thường nén video và mã hóa lại các tệp thực hiện sai lệch mã độc được nhúng vào.


Cách tốt nhất để bảo vệ thiết bị của bạn khỏi cuộc tấn công này là bảo đảm luôn cập nhật hệ điều hành ngay khi có bản vá mới nhất. Trong khi chờ các bản cập nhật, hãy tránh tải xuống và phát video từ các nguồn không đáng tin cậy, ngoài ra nên tuân theo các cách bảo mật cơ bản và quyền riêng tư.



Theo Trần Kiên/Nghenhinvietnam


Từ khóa:AndroidSmartphone Androidhackhackervideo độcmã độc


Loading…

Không có nhận xét nào:
Write comments