Hơn 1 tỷ điện thoại Android có nguy cơ bị tấn công vì đoạn video độc hại

Điều này có nghĩa là “hầu hết tất cả điện thoại Android” đều có nguy cơ bị chiếm quyền kiểm soát, từ các thế hệ sử dụng phiên bản Android 1.0 cho đến phiên bản mới nhất là Android 5.0 Lollipop.

Với lỗ hổng nguy hiểm này, hacker có thể sẽ lừa được người dùng truy cập vào những website có chứa các đoạn file MP3 hay MP4 độc hại. Ngay khi nạn nhân mở những file này được “ẩn danh” trong các đoạn nhạc hay video giải trí, thì thiết bị của người dùng sẽ bị chiếm quyền kiểm soát.

Lỗi xuất phát từ cách hệ điều hành Android xử lý các file dung lượng lớn trên trình chơi nhạc có tên gọi là Stagefright.

Đây không phải là lần đầu tiên các nhà nghiên cứu phát hiện ra lỗ hổng nghiêm trọng này. Công ty bảo mật Zimperium zLabs đã từng ghi nhận 7 lỗi nguy hiểm trên Stagefright hồi đầu năm nay. Lỗ hổng này đã khiến gần 950 triệu điện thoại Android có nguy cơ bị tấn công thông qua một đoạn tin nhắn hình ảnh bị nhiễm độc.

Cũng giống như lỗ hổng trước đó, 2 lỗi mới được phát hiện này cho phép tin tặc kiếm quyền kiểm soát thiết bị và truy cập vào dữ liệu, hình ảnh, camera và microphone điện thoại.

Google cho biết hãng đã phát hiện ra những lỗ hổng Stagefright và sẽ được khắc phục trong bản nâng cấp được phát hành tuần tới.

Khôi Linh