Trong cuộc phỏng vấn với Business Insider, Joshua J. Drake - Giám đốc điều hành phòng thì nghiệm chuyên về nghiên cứu các lỗ hổng bảo mật Zimperium zLabs cho biết ông đã tìm ra được lỗ hổng trên có tên mã là Stagefright.
Lỗi trên tồn tại trong các thư viện dùng để phát và đọc các tập tin media của Android, ví dụ như tập tin PDF chẳng hạn. Đây có thể là sơ suất đến từ đội ngũ lập trình viên của Google, bởi vì những lỗ hổng trên xuất hiện là do việc… lập trình ẩu. Stagefright chính là một lỗ hổng bảo mật cho phép những kẻ tấn công có thể gửi malware (một dạng virus đánh cắp và gửi dữ liệu) trực tiếp đến những “nạn nhân” của chúng thông qua số điện thoại của thiết bị Android.
Stagefright, nguy hiểm ở chỗ, nó tồn tại ở tất cả các thiết bị chạy Android 2.2 trở lên, tức là có đến 950 triệu chiếc smartphone và tablet đang chịu ảnh hưởng bởi lỗ hổng này. Quả thật là một con số khổng lồ!
Hiện tại Business Insider vẫn đang chờ phản hồi chính thức từ Google.
Tại sao thiết bị của bạn lại có thể bị “hack”?
Drake cho biết, các hacker có thể sử dụng lỗ hổng Stagefright để tự ý cài đặt malware lên thiết bị của nạn nhân mà không cần bất cứ sự đồng ý, cũng như tương tác nào.
“Điều nguy hiểm nhất của Stagefright, đó là bạn không cần phải thực hiện bất cứ thao tác nào khi thiết bị của mình đang bị... hack. Hay dễ hiểu hơn, chiếc samrtphone của bạn hoàn toàn có thể bị hack lúc bạn đang chìm sâu trong giấc ngủ.”
Điều này hoàn khác với hình thức tấn công bằng các email giả mạo thường thấy, bạn chỉ trở thành nạn nhân của các cuộc tấn công khi click vào email "chứa virus" hoặc các tập tin bên trong đó. Lỗ hổng này hoàn toàn có thể gửi một tập tin "nhiễm độc" đến thiết bị khác thông qua MMS mà không cần bất cứ sự tương tác nào đến từ nạn nhân.
Bạn thấy đấy, thông thường các hacker Android sẽ yêu cầu bạn thực hiện một vài thao tác "mở màn" trước khi chính thức "xâm chiếm" thiết bị của bạn với hàng loạt các tập tin tin mã độc/hoặc các app từ bên thứ 3. Còn Stagefright không cần những điều đó…
Nếu Stagefright được “chính thức” khai thác bởi các hacker mũ đen, thì điều này có thể dấy nên cuộc khủng hoảng thực sự trên các thiết bị Android. Các hacker hoàn toàn đủ khả năng để xâm nhập trái phép vào các ứng dụng trên điện thoại như file âm thanh và camera của chiếc smartphone của bạn!
Ngoài việc truy cập và theo dõi trái phép thiết bị Android bị tấn công, những kẻ tấn công với mức độ tinh vi hơn có thể nghe lén hoặc ghi nhận những giao tiếp ra bên ngoài của thiết bị, tệ hơn nữa là truy cập hoàn toàn vào dữ liệu bên trong chiếc smartphone của bạn.
Khi nào thì lỗi bảo mật trên sẽ được khắc phục?
Hiện tại thì Zimperium zLabs vẫn chưa thấy bằng chứng nào về việc các hacker đang “nhắm” vào lỗ hổng Stagefright, và công ty đã nhanh chóng gửi các báo cáo cũng như những bản sửa lỗi dến Goole, dự kiến trong tương lai gần việc “vá lỗi” sẽ sớm được tiến hành.
“Hiện tại chúng tôi vẫn chưa tìm thấy bất cứ bằng chứng nào cho thấy Stagefright đang được khai thác bởi kẻ xấu. Nhưng việc phát hiện lỗ hổng bảo mật này, chúng tôi vẫn mong muốn giúp đỡ (và cảnh tỉnh) Google về vấn đề sửa lỗi trong tương lai”.
Dự kiến Stagefright sẽ đưa ra những báo cáo và nghiên cứu đầy đủ nhất về lỗ hổng này vào hội nghị bảo mật Black Hat USA vào ngày 05/8 và DEF CON vào ngày 07/8 tới.