Forum Giải Trí

Stagefright, lỗ hổng bảo mật liên quan tới thư viện media của hệ điều hành Android tiếp tục quay trở lại sau lần đầu tiên được công bố hôm 27/7 vừa qua. Lỗ hổng này có nguy cơ sẽ đe dọa trực tiếp tới hơn 1 tỷ thiết bị Android hiện có.


Theo Zimperium Mobile Security, phiên bản Stagefright 2.0 sẽ kích hoạt chương trình mã độc khi người dùng truy cập các tập tin MP3 hoặc MP4. Lỗ hổng Stagefright là tổ hợp gồm 7 lỗi, trong đó lỗi đầu tiên, CVE-2015-6602, liên quan tới thư viện "libutil" ảnh hưởng tới hầu hết các thiết bị từ Android 1.0 nay đã được tìm thấy trên Android 5.0.

Mặc dù Google đã vá lỗi lỗ hổng thông qua tin nhắn MMS, nhưng Zimperium cũng khuyến cáo rằng trình duyệt web là mục tiêu dễ bị tấn công nhất lúc này.

Stagefright là một trong những nhân tố khiến Google phải phát hành cập nhật hàng tháng cho Android. Nếu đang sở hữu một chiếc Nexus, có thể bạn sẽ nhận được bản vá lỗi này đầu tiên, trong khi đối với các thiết bị Android khác là trễ hơn.

Bản cập nhật mới nhất được Google phát hành hôm 8/9, do đó có thể bản vá lỗi tiếp theo sẽ được phát hành trong một vài tuần tới, và hi vọng lỗ hổng Stagefright 2.0 sẽ sớm được khắc phục.

---

Tags: #android #google #stagefright #zimperium #news