Trước đó, vào cuối tháng 7.2015, các chuyên gia tại hãng bảo mật Zimperium zlabs đã phát hiện ra lỗ hổng bảo mật nói trên và khẳng định, đây là một trong những sự cố tồi tệ nhất trong lịch sử phát triển của nền tảng nguồn mở Android.
Cụ thể, hacker có thể lợi dụng lỗ hổng được đặt tên là Stagefright để chiếm quyền kiểm soát và rồi “hạ gục” thiết bị Android chỉ với một tin nhắn MMS.
Mới đây, cũng chính hãng bảo mật Zimperium zlabs công bố lỗ hổng Stagefright đã được giới hacker tiếp tục khai thác và nâng cấp lên phiên bản mới gọi là Stagefright 2.0.
Đặc biệt, theo dự báo của giới chuyên gia thì 2 lỗ hổng Stagefright có thể gây ảnh hưởng cho khoảng 1,4 tỷ thiết bị Android.
Theo Neowin, thông qua lỗ hổng Stagefright 2.0, một hành động tấn công nhằm vào hệ điều hành di động có thể được “kích hoạt” chỉ bằng cách đơn giản là xem hay nghe trước một bài hát hay đoạn phim (video) vốn trước đó bị cấy mã độc vào siêu dữ liệu (metadata).
Do đó, khi người dùng thực thi (xem hay nghe) các tập tin đa phương tiện này thì các mã độc hại sẽ ngay lập tức thực thi và tiến hành các cài đặt tiếp theo vào thiết bị.
Đại diện hãng nghiên cứu bảo mật Zimperium zlabs cho biết, mọi thiết bị chạy Android từ phiên bản 1.0 cho đến phiên bản Android mới nhất hiện nay đều bị ảnh hưởng bởi 2 lỗ hổng nói trên và hiện vẫn chưa có bản vá để khắc phục lỗ hổng đó.
Nguồn: PCWorldVN
