Liên kết


Lỗ hổng tin nhắn gây lỗi khó chịu cho người dùng điện thoại Nexus

Mới đây, một nhà nghiên cứu bảo mật đã tìm ra một lổ hổng bảo mật nghiêm trọng trên các smartphone dòng Nexus của Google. Theo nhà nghiên cứu bảo mật Bogdan Alecu, một lỗ hổng ở cách xử lý tin nhắn của HĐH Android có thể bị hacker lợi dụng để tắt, khởi động lại, làm mất kết nối mạng của người dùng các điện thoại dòng Nexus, gồm Galaxy Nexus, Nexus 4 và Nexus 5 .

Theo đó, hacker sẽ lợi dụng để gửi cho nạn nhân khoảng 30 tin nhắn flash SMS, một loại tin nhắn hiển thị lập tức trên màn hình và đề nghị người dùng phải phản hồi tin nhắn đó (không có tùy chọn bỏ qua). Như vậy là hacker đã có thể khiến cho chiếc Nexus của nạn nhân bị "đơ" và phải phát động lại hoặc bị mất kết nối internet. Nếu người dùng không mau chóng xóa tin nhắn đi thì tình trạng trên sẽ lặp đi lặp lại nhiều lần rất khó chịu.

Bên cạnh đó, các máy Nexus bị ảnh hưởng cũng sẽ không đưa ra cảnh báo, thông báo cho người dùng rằng họ sắp nhận được một tin nhắn flash SMS. Điều này cho phép hacker có thể gửi liên tục nhiều tin nhắn đến máy nạn nhân mà họ không hề hay biết.

Chuyên gia bảo mật Alecu cho biết ba chiếc Nexus trên gặp lỗ hổng bảo mật tin nhắn khi chạy bất kì phiên bản Android nào từ 4.0 Ice Cream Sandwich cho tới Android 4.4 KitKat. Ông cũng thể nghiệm ở trên 20 máy Android khác nhưng không máy nào bị lỗi. Ông cũng cho biết rằng đã báo cáo lỗi này cho Google và họ hứa sẽ sửa lỗi trong bản Android 4.3, tuy nhiên, cho

KHUYẾN MÃI chiết khấu đến 25% trực tiếp vào giá trị sản phẩm + THÊM 6-12 tháng dùng khi mua mới, gia hạnChữ ký số VNPT CA

tới nay thì lỗi trên vẫn tồn tại. Để khắc phục trợ thời, Alecu đã viết ra một vận dụng Android giúp người dùng Nexus có thể hạn chế số tin nhắn flash SMS mà họ nhận được. Một điều cũng rất may cho người dùng Nexus là ngoài gây ra lỗi khởi động lại thì Alecu không phát hiện ra dấu hiệu cho thấy hacker có thể chiếm các quyền điều khiển khác để cài cắm mã độc vào máy. Tuy nhiên, theo ông thì rõ ràng đây là một lỗ hổng bảo mật cũng rất lớn và Google cần phải điều tra cặn kẽ để khắc phục trong bản cập nhật sắp tới của mình.

 * Video thử nghiệm lỗi tin nhắn flash SMS trên điện thoại Nexus: 

 Tham khảo: Theverge/PCWorld 


Đăng nhận xét

0 Nhận xét

x

ĐĂNG KÝ DỊCH VỤ

ảnh viền