Gần 1 tỷ điện thoại Android có thể bị hack bởi một tin nhắn MMS

Theo Joshua Drake, nhà nghiên cứu

bảo mật của Zimperium zLabs, 950 triệu điện thoại

Android có thể gặp nguy hiểm, bị hacker tấn công chỉ với một đoạn tin nhắn đơn giản. Đây được đánh giá là một trong những

lỗ hổng bảo mật lớn nhất trong lịch sử đối với một hệ điều hành di động. Cũng theo nhà nghiên cứu này, chỉ có những thiết bị chạy từ Android 2.2 trở xuống là không bị ảnh hưởng bởi lỗi bảo mật này.

Lỗ hổng bảo mật được phát hiện đang tồn tại trong Stagefright, một đoạn mã trên Android dùng để phát nội dung media trong tin nhắn

MMS. Tất cả những gì hacker cần làm là gửi một tin nhắn MMS chứa lỗ hổng tới số điện thoại mà bạn đang dùng trên máy Android của mình. Bằng cách này, hacker có thể "cài cắm" các đoạn mã vào điện thoại và truy cập vào tất cả các thành phần mà Stagefright được cấp phép truy cập.

Drake trước đây đã từng thông báo cho Google về lỗ hổng hồi tháng 4/2015, đồng thời ông cũng gửi cho hãng tìm kiếm bản patch vá lỗi. "Về cơ bản, trong vòng 48 giờ tôi nhận được một email thông báo rằng họ chấp nhận tất cả các bản vá mà tôi gửi tới. Đó là một động thái đầy thiện chí của Google. Tuy nhiên, vấn đề là nền tảng Android luôn luôn gặp khó khăn trong việc cập nhật các bản vá, trừ khi cả nhà sản xuất điện thoại lẫn nhà mạng viễn thông hợp tác với nhau để cùng phát hành bản cập nhật cho người dùng".

Adrian Ludwig, kỹ sư trưởng bộ phận Android Security của Google, cho biết: "lỗ hổng bảo mật này được đánh giá là 'nghiêm trọng'. Google đã thông báo cho các đối tác và đã gửi một bản vá lỗi tới các nhà sản xuất smartphone sử dụng Android, tuy nhiên, việc nhà sản xuất có phát hành nó cho người dùng hay không thì Google không thể quyết định được".

Đây là một thực tế đang tồn tại dai dẳng ở nền tảng Android. Hệ điều hành này do Google phát triển, nhưng việc cập nhật nó lại nằm trong tay các hãng sản xuất smartphone - những công ty chú trọng tới việc bán thiết bị mới hơn là dành thời gian, nguồn lực để hỗ trợ các thiết bị đời cũ chạy các phiên bản Android không phải là mới nhất. Đó là chưa kể mỗi nhà sản xuất Android lại có tới hàng tá model khác nhau, nên chi phí cho mỗi lần cập nhật là rất tốn kém, mất thời gian.

Theo: ICTNews

View more random threads:

• Tên miền hết hạn và những điều cần lưu ý
• Thị trường trang sức trên thương mại điện tử amazon
• Khắc phục tình trạng iphone 5s hay bị treo máy
• 5 dịch vụ lưu trữ dữ liệu doanh nghiệp thay thế cho Dropbox
• Ăn rau giảm cân không? Bí quyết giảm cân lành mạnh
• Tại sao mà chị em lại bị chứng "ác cảm tình dục"?
• DW56B3-H – Quần lót rung mang tới phái đẹp giây phút thú vị nhất
• Việt Nam trở thành đích ngắm hấp dẫn của các nhà sản xuất smartphone
• DLNA - Công nghệ biến căn nhà bạn thành trung tâm giải trí số một cách dễ dàng
• Đăng Ký Tài Khoản Bán Hàng Miễn Phí 2023 Cùng Amazon Vietnam

[tranthekien1975]

thiết bị từ 2.3 trở lên thì nhiều vô kể rồi. Chắc giờ là 99,99% thiết bị android chứ ít gì nữa nhỉ.

[tuytuy]

trước chơi android e thường xóa mợ mấy cái mms này đi. có dùng đâu mà lo

[tuytuy]

Có ai biết đoạn mã đó thế nào ko nhỉ, mình cần để giải quyết vài việc cái

[lachong66877333]

Hệ điều hành này do Google phát triển, nhưng việc cập nhật nó lại nằm trong tay các hãng sản xuất smartphone - những công ty chú trọng tới việc bán thiết bị mới hơn là dành thời gian, nguồn lực để hỗ trợ các thiết bị đời cũ chạy các phiên bản Android không phải là mới nhất. Đó là chưa kể mỗi nhà sản xuất Android lại có tới hàng tá model khác nhau, nên chi phí cho mỗi lần cập nhật là rất tốn kém, mất thời gian.

Đây chính là lý do mà mình không thích dùng các máy chạy hệ điều hành Android .
Trước có đổi gió dùng Nexus 1 lần.

[inanktshcm2015]

Đây chính là lý do mà mình không thích dùng các máy chạy hệ điều hành Android .
Trước có đổi gió dùng Nexus 1 lần

Ai dùng nexus 5 sẽ thấy khi nhắn tin sẽ không đính kèm số điện thoại dc.

[inanktshcm2015]

Về khoản cập nhật mình nghĩ apple làm tốt nhất.

[hthdgh]

Về khoản cập nhật mình nghĩ apple làm tốt nhất.

Oh yeah
Đồng ý với bác điều này.
Nếu bác dùng các máy Android của google ( Nexus ) thì nhận được cập nhật cũng khá nhanh

[hthdgh]

Về khoản cập nhật mình nghĩ apple làm tốt nhất.

Thua BlackBerry hết, hãng chưa phát hành anh em đã có "leaked" cập nhật rồi

[mumoi0920]

) bác vnbb nói chuẩn như bác Lê Duẩn