Forum Giải Trí

Các nhà nghiên cứu phần mềm đến từ NorthBit (Israel) vừa cho biết họ đã tìm ra phương pháp hack thành công hàng triệu thiết bị Android bằng cách lợi dụng triệt để lỗ hổng bảo mật Stagefright. Quá trình này diễn ra chóng vánh trong vài giây ngắn ngủi và suốt thời gian đó người dùng hoàn toàn không ý thức được vấn đề.

Stagefright là tên của thư viện media, một phần trong mã nguồn mở của Android. Nó có nhiệm vụ giúp điện thoại "giải phóng" các tin nhắn đa phương tiện, cho phép thiết bị hiểu được các nội dung MMS bao gồm: video, ảnh, âm thanh... khác biệt với SMS. Và nếu bạn còn nhớ những gì diễn ra vào cuối tháng 7 năm ngoái hẳn biết có đến 1 tỷ thiết bị Android có nguy cơ bị hack thông qua lỗ hổng này vào thời điểm đó. Đấy cũng là thời kỳ tồi tệ và tăm tối nhất của Android.

Cụ thể các hacker sẽ gửi các tin nhắn MMS kèm một đoạn mã thực thi media tới điện thoại người dùng là có thể toàn quyền kiểm soát thiết bị. Chỉ cần gửi tin nhắn thành công là thiết bị sẽ bị hack mà không cần chủ nhân mở tin nhắn lên đọc hay biết đến sự tồn tại của nó (tin nhắn sau khi hoàn thành nghĩa vụ sẽ được xóa tự động).

Dĩ nhiên kể từ thời điểm đó đến nay, Google đã tung ra bản vá lỗi và khắc phục được sự cố trên nhưng nó vẫn tồn tại quá nhiều nguy cơ. Quay lại với chuyện của các chuyên gia NorthBit, họ cho biết lần này thay vì gửi tin nhắn MMS rắc rối, các hacker sẽ gửi những đường link video đến người dùng thông qua các ứng dụng chat chit hay các mạng xã hội.

Hiển nhiên các đường link sẽ được ngụy trang trông vô hại hay ẩn dưới "lời mời mọc hấp dẫn" khiến chúng ta không thể chối từ. Sau khi kích vào bạn chẳng cần phải thực hiện bất kỳ tương tác nào kể cả nhấn play video mà chỉ cần vuốt lên vuốt xuống, liếc ngang ngó dọc là máy đã "dính chưởng". Quá trình này diễn trong vài giây và có tên gọi là Metaphor.

Cách thức hoạt động của Metaphor: Khi bạn mở link video, nó sẽ khiến trình chơi video gặp sự cố và tự khởi động lại. Đây là điều thường xuyên xảy ra nên bạn sẽ không mảy may nghi ngờ. Đồng thời javascript sẽ ghi nhận toàn bộ thông tin trong thiết bị và gửi dữ liệu về máy chủ video. Tiếp đến máy chủ này sẽ gửi lại một video khác chứa mã độc chiếm quyền điều khiển thiết bị. Mọi thứ diễn ra chỉ trong vài giây và bạn chẳng cần nhấn play video thì "ván đã đóng thuyền".

Ước tính có khoảng 275 triệu thiết bị chạy Android từ 2.2 đến 4.0, 5.0 & 5.1, đứng trước nguy cơ dễ dàng bị hack. Nếu máy bạn đã cập nhật lên 6.0 thì hoàn toàn bình an vô sự. Bằng Metaphor, các chuyên gia NorthBit đã hack thành công các thiết bị như: Nexus 5 (xài ROM stock), HTC One, LG G3, Samsung Galaxy S5. Hiện tại Google đã tung ra bản cập nhật khắc phục sự cố này nên các bạn đừng quá lo lắng.

Mời các bạn xem video mô tả phương thức tấn công bằng Metaphor của NorthBit



Thông tin bên lề: Cách đây khoảng 2 tuần, công ty bảo mật Skycure cũng cho biết hơn 500 triệu thiết bị Android dễ dàng bị hack bằng phương pháp mới thông qua clickjacking. Dẫu phương pháp này đòi hỏi phải "động tay" nhiều hơn Metaphor và những ai đang dùng Android 5.0 trở lên sẽ vô sự. Nhưng qua hai vụ này mình xin gửi lời nhắn đến các bạn dùng Android: HÃY NÓI KHÔNG VỚI TẤT CẢ CÁC ĐƯỜNG LINK mời mọc xem video, chơi game, cài ứng dụng từ người lạ cũng như người quen (ai biết vô tình nối giáo cho giặc mà không biết). Khả năng chúng ẩn chứa mã độc là rất rất cao. Như các bạn đã thấy chỉ có Android 6.0 hoàn toàn vô can, và lượng thiết bị này chiếm không tới 3% thị phần Android (xác định nhé!).

---

Tags: #android #metaphor #stagefright #hack #hack-android #news

Stagefright, lỗ hổng bảo mật liên quan tới thư viện media của hệ điều hành Android tiếp tục quay trở lại sau lần đầu tiên được công bố hôm 27/7 vừa qua. Lỗ hổng này có nguy cơ sẽ đe dọa trực tiếp tới hơn 1 tỷ thiết bị Android hiện có.

Theo Zimperium Mobile Security, phiên bản Stagefright 2.0 sẽ kích hoạt chương trình mã độc khi người dùng truy cập các tập tin MP3 hoặc MP4. Lỗ hổng Stagefright là tổ hợp gồm 7 lỗi, trong đó lỗi đầu tiên, CVE-2015-6602, liên quan tới thư viện "libutil" ảnh hưởng tới hầu hết các thiết bị từ Android 1.0 nay đã được tìm thấy trên Android 5.0.

Mặc dù Google đã vá lỗi lỗ hổng thông qua tin nhắn MMS, nhưng Zimperium cũng khuyến cáo rằng trình duyệt web là mục tiêu dễ bị tấn công nhất lúc này.

Stagefright là một trong những nhân tố khiến Google phải phát hành cập nhật hàng tháng cho Android. Nếu đang sở hữu một chiếc Nexus, có thể bạn sẽ nhận được bản vá lỗi này đầu tiên, trong khi đối với các thiết bị Android khác là trễ hơn.

Bản cập nhật mới nhất được Google phát hành hôm 8/9, do đó có thể bản vá lỗi tiếp theo sẽ được phát hành trong một vài tuần tới, và hi vọng lỗ hổng Stagefright 2.0 sẽ sớm được khắc phục.

---

Tags: #android #google #stagefright #zimperium #news

Hiện nay, các hãng sản xuất điện thoại đã và đang đưa ra các bản cập nhật nhằm vá lỗ hổng bảo mật nguy hiểm Stagefright. Mới đây, chiếc ASUS ZenFone 2 đã nhận được một bản nâng cấp không chỉ dùng để sửa lỗi trên mà còn đem lại nhiều tính năng mới mẻ.

Bản cập nhật mới này mang số hiệu 2.20.40.59_20150807 và bao gồm các nội dung sau:

• Vá lỗ hổng bảo mật Stagefright
  
• Thêm vào tính năng Hands up: đưa điện thoại lên tai để trả lời cuộc gọi mà không cần chạm vào màn hình
  
• Thêm ứng dụng Mobile Manager với 6 tính năng:
  
  
  
  • Quản lý lưu lượng dữ liệu
    
  • Quản lý các thông báo
    
  • Quản lý các ứng dụng tự động khởi chạy ngầm
    
  • Tăng cường bộ nhớ
    
  • Trình tiết kiệm pin với nhiều chế độ giúp tăng cường thời lượng sử dụng máy
    
  • Trình quét virus và malware
    
  
  
  
• Thêm vào các tính năng cho phụ kiện Flip cover:
  
  
  
  • Thêm theme cho đồng hồ
    
  • Thêm vào icon Vip trong giao diện động hồ hiển thị cuộc gọi nhỡ / tin nhắn / email
    
  • Thêm vào đồng hồ hẹn giờ
    
  • Thêm vào hẹn giờ sạc pin
    
  
  
  
• Thêm vào các tính năng cho phụ kiện Cover View:
  
  
  
  • Thêm vào theme cho đồng hồ
    
  • Cho phép kiểm tra chi tiết các sự kiện mỗi ngày trong Calendar view
    
  • Hỗ trợ Spotify trên ứng dụng Nhạc
    
  
  
  

Ngoài ra, ASUS còn sửa rất nhiều lỗi và tối ưu hệ thống bao gồm: UI, giao diện, wifi, camera... Bạn có thể tham khảo ở bên dưới nếu muốn.


Bản cập nhật mới hiện đã được chuyển đến người dùng thông qua OTA. Bạn đọc đang sở hữu ZenFone 2 hãy kiểm tra mục cập nhật xem chiếc máy của mình đã nhận được chưa? Sau khi đã nâng cấp thành công, hãy chia sẻ cảm nghĩ của mình với techrum nhé.

Changelog:

Spoiler:

---

Tags: #update #asus-zenfone-2 #stagefright #ota #news

Google cho biết hãng sẽ tung ra các bản cập nhật hàng tháng, dành cho các thiết bị thuộc dòng sản phẩm Nexus của mình, nhằm vá các lỗi bảo mật và nâng cao sự an toàn cho người dùng.

Trước đó, Samsung cũng đã chia sẻ về một kế hoach tương tự, khi công ty điện tử Hàn Quốc sẽ phát hành các bản vá lỗi hàng tháng, thông qua OTA cho các thiết bị của hãng để nâng cao tính bảo mật cho người dùng.

Mới đây, một lỗ hổng bảo mật khá nguy hiểm trong Android đã được nhận diện. Với tên gọi Stagefright, lỗi này có mặt trên Android suốt từ phiên bản 2.2 (Froyo). Dĩ nhiên, các nhà phát triển phần mềm đã nhanh chóng đưa ra bản vá lỗi và cung cấp tới người sử dụng thông qua cả các nhà sản xuất phần cứng cũng như nhà mạng.

Tuy nhiên, để đảm bảo khả năng phản ứng, xử lý, khắc phục vấn đề nhanh chóng hơn trong tương lai, gã khổng lồ tìm kiếm đã tuyên bố sẽ có những cập nhật bảo mật hàng tháng để nâng cao sự an toàn cho người dùng.


Theo đó, những bản vá đầu tiên sẽ được đưa ra cho Nexus 4 (thực tế đã có mặt), Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10 và cả Nexus Player nhằm giải quyết lỗi stagefright. Google chia sẻ các dòng máy Nexus sẽ nhận được cập nhật bảo mật “trong giai đoạn hơn ba năm kể từ khi có mặt trên thị trường hoặc 18 tháng kể từ khi Google Store bán ra chiếc máy cuối cùng”. Bên cạnh đó, công ty cho biết cũng sẽ phát hành các bản vá lỗi tương tự cho các thiết bị khác, thông qua dự án mã nguồn mở của mình mang tên AOSP.

Nguồn Techrum

---

Tags: #amsung #google #stagefright #Android #ota #nexus #news