Android có thể bị hack chỉ với một bài hát?!

Các chuyên gia tại Zimperium zLabs cho biết lỗ hổng này có nhiều đặc điểm tương đồng với Stagefright – lỗi bảo mật nghiêm trọng đã được phát hiện từ tháng 7. Vì vậy, họ gọi lỗ hổng này là Stagefright 2.0.

Stagefright 2.0 ảnh hưởng đến tất cả các thiết bị Android từ phiên bản đầu tiên (2008) đến nay. Bằng cách chỉ cần nghe một đoạn nhạc MP3 hoặc xem video MP4 chứa mã độc qua tính năng preview (duyệt trước), hacker có thể chiếm quyền điều khiển thiết bị và thay đổi mã từ xa để theo dõi mọi thông tin trong máy.

Người dùng có thể bị lừa kích hoạt tính năng preview thông qua các đường link, hoặc lỗi này sẽ dễ dàng bị khai thác nếu hacker và nạn nhân kết nối vào cùng một mạng Wi-Fi, như ở quán cafe chẳng hạn.

Lỗi bảo mật này đã được các chuyên gia bảo mật thông báo cho Google, và công ty đã gửi bản cập nhật khắc phục cho các nhà sản xuất Android. Dự kiến, bản vá sẽ được áp dụng cho dòng Nexus vào ngày 5/10 tới.

Trước đó, tạp chí Forbes đã gọi Stagefright là một trong những lỗ hổng bảo mật nguy hiểm nhất của Google, bởi vì hacker không cần thao tác gì từ người dùng. Chỉ cần gửi một file media chứa mã khai thác qua MMS, hacker có thể kiểm soát thiết bị. Sau khi thâm nhập, hacker có thể truy cập vào các ứng dụng như audio, camera... và từ đó nghe lén cuộc gọi hay quan sát môi trường xung quanh thiết bị.

https://Tripi.vn/hack-android-chi-bang-mot-bai-hat-3233n.aspx
Nếu tình huống này thực sự xảy ra, nó sẽ là một thảm họa đối với người dùng Android. Hy vọng rằng các nhà phát triển sẽ tìm ra giải pháp khắc phục vấn đề này trong thời gian sớm nhất.