Smartphone Android có thể bị hack nếu phát video này

Nếu điện thoại bạn đang sử dụng chạy hệ điều hành Android, hãy cẩn thận hơn khi phát một video được tải xuống từ Internet hoặc nhận được qua email. Bởi vì một tệp video trông vô hại lại được tạo ra một cách đặc biệt để làm hỏng điện thoại Android nhờ vào một lỗ hổng nghiêm trọng cho phép thực hiện câu lệnh từ xa, tồn tại trong hệ điều hành Android từ phiên bản 7.0 đến 9.0 (Nougat, Oreo và Pie). Điều này có thể ảnh hưởng hơn 1 tỷ thiết bị đang được sử dụng trên toàn thế giới.

Lỗ hổng RCE (CVE-2019-2017) bị nghi vấn nằm trong bộ media framework của Android. Nếu được khai thác, hacker tấn công từ xa có thể thực hiện lệnh tùy ý trên thiết bị được chọn làm mục tiêu. Để có toàn quyền kiểm soát thiết bị, kẻ tấn công chỉ cần lừa người dùng bật một video được tạo đặc biệt với phần mềm phát video gốc của Android.

Mặc dù Google đã phát hành một bản vá vào đầu tháng này để giải quyết lỗ hổng, nhưng rõ ràng hàng triệu thiết bị vẫn chưa được cập nhật bảo mật Android mới nhất mà còn phải chờ bản cập nhật từ các nhà sản xuất.

Google đã mô tả lỗ hổng trong phần thông tin của bản vá bảo mật Android tháng 7 như sau: “Lỗ hổng nghiêm trọng nhất trong media framework có thể cho phép kẻ tấn công từ xa sử dụng tệp được tạo ra đặc biệt để thực hiện lệnh tùy ý trong quá trình có toàn quyền điều khiển.”

Điều khiến vấn đề trở nên đáng lo ngại hơn khi nhà phát triển Android sống ở Đức - Marcin Kozlowski đã đưa lên Github một ví dụ cho cuộc tấn công này. Theo ví dụ, một video được mã hóa HEVC chỉ làm hỏng ứng dụng phát, nhưng điều này có thể giúp những hacker phát triển và khai thác được lỗ hổng RCE trên các thiết bị được chọn làm mục tiêu.

 

Tuy nhiên, nếu các video độc hại đó được gửi thông qua một số ứng dụng nhắn tin như WhatsApp, Facebook Messenger hoặc được tải lên các trang dịch vụ như Youtube, Twitter thì cuộc tấn công sẽ không diễn ra. Đó là do các dịch vụ này thường nén video và mã hóa lại các tệp làm sai lệch mã độc được nhúng vào.

Cách tốt nhất để bảo vệ thiết bị của bạn khỏi cuộc tấn công này là đảm bảo luôn cập nhật hệ điều hành ngay khi có bản vá mới nhất. Trong khi chờ các bản cập nhật, hãy tránh tải xuống và phát video từ các nguồn không đáng tin cậy, ngoài ra nên tuân theo các cách bảo mật cơ bản và quyền riêng tư.