Người dùng Android đang đứng trước khả năng thiết bị của mình bị hack bất cứ lúc nào vì lỗ hổng Stagefright thứ 2 vừa mới được công bố ngay ngày đầu tháng 10.


Trong tháng 7 vừa qua, một nhà nghiên cứu đã tìm ra một lỗi vô cùng nghiêm trọng trên các thiết bị Android, theo đó hacker có thể tấn công người dùng một cách vô cùng đơn giản. Điều này đến từ hàng loạt các lỗ hổng bảo mật trong hệ điều hành Android, thường được gọi là Stagefright.

Ngay đầu tháng 10, các chuyên gia bảo mật đã gửi đi 1 cảnh báo tương tự, công bố thêm 2 lỗi Stagefright mới. Với 2 lỗ hổng bảo mật mới được phát hiện, hacker có thể truy cập vào máy của bạn bằng những file mp3 hoặc mp4 chứa mã độc. Các file đa phương tiện ở khắp mọi nơi trên internet, vì thế chẳng khó khăn gì để hacker câu được những con cá thiếu hiểu biết.

Joshia Drake, một nhà nghiên cứu tại Zimperium zLabs, cũng là tác giả của cuốn sách Android's Hacker Handbook. Cuốn sách của ông bao gồm những điều mà hacker "nên biết" về Android. Nhưng tất nhiên mục đích của ông là công bố các lỗ hổng bảo mật trên Android tới người dùng. Trong cuốn sách có nhắc tới việc "hầu hết mọi thiết bị Android" đều bị ảnh hưởng bởi Stagefright cũ. Còn với các lỗi bảo mật mới được tìm ra, ngay cả người dùng Android 5.0 cũng có thể bị tin tặc kiểm soát.

Các nhà nghiên cứu tại Zimperium zLab ước tính 950 triệu người dùng Android sẽ bị ảnh hưởng nếu lỗi bảo mật này không được khắc phục sớm. Zuk Avraham, người sáng lập zLabs thậm chí còn cho rằng số người dùng bị ảnh hưởng có thể lên tới 1,4 tỉ người.

"Không ai dám chắc rằng tất cả thiết bị đang gặp nguy hiểm, nhưng có thể nói là hầu hết" - Zuk chia sẻ. Còn Joshua Drake chắc chắn về việc "Tất cả các thiết bị Android đều gặp các vấn đề liên quan tới Stagefright, cho tới khi có 1 bản vá lỗi".

Tận dụng các lỗi nói trên, hacker có thể lừa con mồi của mình mở một trang web bao gồm các file đa phương tiện chứa mã độc. "Chỉ cần nghe 1 bản nhạc hay 1 đoạn ngắn video, rắc rối sẽ tới với bạn", Drake viết trên blog của mình.
Thậm chí, các hacker hoàn toàn có thể sử dụng các mạng kết nối công cộng như Wifi tại quán cafe, cửa hiệu để cài trojan vào máy người dùng. Trong trường hợp đó, các hacker chẳng cần nạn nhân bấm hay mở trang web nào, đơn giản người dùng đang mở rộng cánh cửa đón các kẻ cắp vô nhà.

Một phát ngôn viên của Google cho biết các bản patch sửa lỗi sẽ được tung ra sớm nhất có thể, với các máy Nexus sẽ là ngày 5 tháng 10 tới đây. Google cũng hứa hẹn sẽ thúc đẩy các hãng khác hợp tác để giải quyết vấn đề này.

Các nhà sản xuất lớn như Samsung, LG, HTC, Motorola, Lenovo và Huawei cho biết đang lên kết hoạch để cập nhật bản vá lỗi bảo mật Stagefright tới người dùng. Phát ngôn viên của Motorola cho biết công ty đang "giải quyết" những lỗ hổng bảo mật khác cùng với Google. "Android M sắp được ra mắt chính thức, và vấn đề bảo mật sẽ được giải quyết trước đó", phía Motorola tự tin cho biết. Các hãng khác chưa đưa ra thông tin nào về vấn đề này, nhưng chắc ai cũng hiểu vấn đề bảo mật đang ngày trở nên quan trọng trên các thiết bị di động.