Nửa tỷ thiết bị Android lại có nguy cơ gặp lỗi từ chối dịch vụ
Sau Stagefright được đánh giá là lỗ hổng tồi tệ nhất từng được phát hiện trên Android, các chuyên gia của hãng Trend Micro lại tiếp tục phát hiện một rắc rối mới trong hệ điều hành của Google.
Lỗi này tồn tại trong dịch vụ mediaserver trên các phiên bản Android đời mới, từ bản 4.3 đến 5.1.1, tức ảnh hưởng tới 57% số thiết bị Android đang có mặt trên thị trường (khoảng nửa tỷ máy). Tin tặc khai thác bằng cách dụ người dùng cài đặt một ứng dụng chứa mã độc vào máy, hoặc khi họ truy cập vào một website có nhúng file .mkv trong trang HTML.
"Lỗ hổng gây ra tình trạng từ chối dịch vụ (DoS) cục bộ, tức kẻ tấn công không kiểm soát thiết bị để ăn trộm thông tin. Tuy nhiên, nó khiến máy bị treo, không phản ứng với thao tác của người dùng, không phát âm thanh như nhạc chuông, thông báo notification. Nếu máy bị khóa, người dùng không thể mở khóa", chuyên gia Wish Wo của Trend Micro cho hay.
Nếu gặp sự cố khi lỡ vào một website chứa mã độc, người dùng có thể nhanh khắc phục bằng cách khởi động lại thiết bị. Tuy nhiên, nếu kẻ tấn công tạo ứng dụng với file .mkv có chức năng tự động kích hoạt mỗi khi máy bật lên, thì thiết bị sẽ rơi vào tình trạng tiếp tục bị treo khi khởi động xong. Lúc này, người dùng phải thực hiện việc reset toàn bộ (factory reset) để loại bỏ ứng dụng xấu khỏi máy.
Trend Micro đã báo lỗi này cho Google và phát ngôn viên của Google cho hay họ đã khắc phục sự cố và sẽ phát hành bản vá trong lần cập nhật tiếp theo.
Minh Minh