Điện thoại Android có nguy cơ thành chặn giấy với lỗi bảo mật mới

Không lâu sau khi lỗi bảo mật trong đoạn mã Stagefright được phát hiện, người dùng

Android mới đây lại phải đối mặt với một nguy cơ mới có thể khiến smartphone của họ trở thành cục chặn giấy, rơi vào trạng thái "sống thực vật".

Lỗ hổng này được các nhà nghiên cứu

bảo mật tại Trend Microphát hiệnra và có thể làm ảnh hưởng tới hơn 50% thiết bị Android trên toàn thế giới - khi mà người dùng từ Android 4.3 đến 5.1.1 đều có nguy cơ bị hacker tấn công.

Cụ thể, theo phát hiện của hãng bảo mật nói trên, lỗi bảo mật này có nguyên nhân từ dịch vụ mediaserver mà Android sử dụng để lập chỉ mục (index) các file media. Hacker có thể khai thác lỗ hổng bằng cách lừa nạn nhân truy cập vào một website giả mạo nào đó được chúng chuẩn bị trước. Nếu bị tấn công, hậu quả để lại là thiết bị Android của người dùng sẽ hoàn toàn không hoạt động, không thể thực hiện được hầu hết các chức năng trong đó có cả việc gọi điện và nhận cuộc gọi.

Trong một số trường hợp, người dùng có thể khởi động lại máy để smartphone có thể hoạt động trở lại. Tuy nhiên, theo mộtbài viếtđược Trend Micro đăng tải trên blog mới đây, lỗi bảo mật này có thể được sử dụng cả trong các ứng dụng độc hại. Nếu những ứng dụng độc này được thiết kế để tự khởi động lại khi smartphone được bật, điện thoại của người dùng có nguy cơ liên tục rơi vào tình trạng không hoạt động.

Nhà nghiên cứu Wish Wu của Trend Micro cho biết: Lỗ hổng này nằm trong dịch vụ mediaserver mà Android sử dụng để lập chỉ mục các file media lưu trên thiết bị. Dịch vụ này không thể xử lý một cách chính xác một file video không hợp chuẩn (malformed) bằng định dạng tập tin Matroska(định dạng thương có phần mở rộng là .mkv). Khi một file MKV không hợp chuẩn được mở, dịch vụ có thể bị crash khiến toàn bộ hệ điều hành cũng bị crash theo.

Như đã nói, lỗi bảo mật mà Trend Micro phát hiện ảnh hưởng tới các máy chạy từ Android 4.3 đến 5.1.1 - đồng nghĩa với khoảng một nửa số người dùng Android trên toàn thế giới có thể bị ảnh hưởng bởi lỗ hổng mediaserver. Trend Micro cho biết họ đã công bố nghiên cứu của mình cho Google hồi cuối tháng 5/2015, tuy nhiên, hãng tìm kiếm cho rằng nó không nghiêm trọng bằng Stagefright, và mediaserver chỉ được xếp vào mức độ ưu tiên thấp mà thôi.

Video demo lỗ hổng mediaserver:
<div><iframe width="600" height="360" src="https://www.youtube.com/embed/gjn5QTaQ0fk?wmode=opaque" frameborder="0" allowfullscreen=""></iframe></div>

Theo: ICTNews

View more random threads:

• Những Lý do Nhà đất luôn tăng giá
• DLNA - Công nghệ biến căn nhà bạn thành trung tâm giải trí số một cách dễ dàng
• Lưu ý nam giới khi dùng vòng đeo cu chống xuất tinh sớm
• Chấm dứt xuât tinh sớm bằng stud 100 có hiệu ứng phụ không?
• Quan trọng cần nhớ cho quý ông khi sử dụng buom giả
• Trợ thủ đắc lực của các quý ông, Âm đạo giả gắn tường có rung, kêu rên
• Liệu pháp làm bạn tình lên đỉnh với máy massage điểm g UC87-L
• Cuộc chiến ứng dụng nhắn tin miễn phí trên di động tại Việt Nam
• Smartphone, tablet nào được người Việt ưa thích năm 2013?
• Sự trung thành của người dùng với iPhone lần đầu giảm, đây sẽ là cơ hội cho RIM?

[wthoinay1]

Wá nhanh wá nguy hiểm..

[hangethen@yahoo.com]

Tin vui trong ngay! Haha)

[hangethen@yahoo.com]

nó không nghiêm trọng bằng Stagefright, và mediaserver chỉ được xếp vào mức độ ưu tiên thấp mà thôi.

Cứ thấp đi. Không nhanh vá thì chắc Android cũng toi thôi.

[oto2233]

Format sạch sẽ up về rom stock hoặc rom khác thì đâu ảnh hưởng nhỉ. Có vài bác lại thấy khoái chí về việc này cũng lạ .

[leanhtuan3189]

Có vài bác lại thấy khoái chí về việc này cũng lạ .

Uh, thông tin này đưa lên để anh em biết mà nhắc nhở, cảnh giác bạn bè, người thân đang dùng Android thôi mà.

Em thấy khoái vì ko dùng Android mà xài OS!

Thớt cho tiêu đề tưởng dính là con Android thành cục gạch chứ, hóa ra chỉ cần reboot là hết hoặc cài lại.

vừa đọc xong và share ngay cho bogdear

[QCTHLZE4795]

Đang dùng mà phải reboot thì chán lắm.

Thớt cho tiêu đề tưởng dính là con Android thành cục gạch chứ, hóa ra chỉ cần reboot là hết hoặc cài lại.