Một công ty nghiên cứu bảo mật đã phát hiện ra một lỗ hổng mới trong quá trình xử lý phương tiện của các thiết bị Android, có thể lây nhiễm sang hơn một tỷ thiết bị cầm tay chỉ bằng cách phát lại phương tiện MP3 hoặc MP4. Sự sợ khi đứng trước khán giả 2.0 là một tập hợp hai lỗ hổng biểu hiện khi xử lý tệp âm thanh MP3 hoặc video MP4 được chế tạo đặc biệt. Sử dụng lỗ hổng này, tin tặc có thể xâm nhập vào thiết bị của bạn trong nền và lấy cắp dữ liệu của bạn.
Theo Zimperium zLabs, lỗ hổng đầu tiên ảnh hưởng đến hầu hết các thiết bị Android được phát hành từ năm 2008 và lỗ hổng thứ hai có thể lây nhiễm tất cả các thiết bị chạy Android 5.0 và cao hơn.
Tác động của vấn đề này là gì?
Tác động thực thi mã từ xa (RCE) đã được xác nhận thông qua libstagefright trên Android 5.0 và sau đó.
Các thiết bị cũ hơn có thể bị ảnh hưởng nếu sử dụng chức năng dễ bị tấn công trong libutils (sử dụng ứng dụng của bên thứ ba, chức năng của nhà cung cấp hoặc nhà cung cấp dịch vụ được tải sẵn vào điện thoại).
Lỗ hổng là gì?
Xử lý các tệp MP3 hoặc MP4 được chế tạo đặc biệt có thể dẫn đến việc thực thi mã tùy ý.
Làm thế nào cuộc tấn công có thể được kích hoạt?
Lỗ hổng bảo mật nằm trong quá trình xử lý siêu dữ liệu trong các tệp, vì vậy chỉ cần xem trước bài hát hoặc video sẽ gây ra sự cố. Vì vectơ tấn công chính của MMS đã bị xóa trong các phiên bản mới hơn của Hangouts của Google và Messenger ứng dụng, vectơ tấn công có thể sẽ thông qua trình duyệt Web.
Kẻ tấn công sẽ cố gắng thuyết phục một người dùng không nghi ngờ truy cập vào một URL trỏ đến một trang Web do kẻ tấn công kiểm soát (ví dụ: chiến dịch quảng cáo độc hại hoặc lừa đảo trực tuyến trên thiết bị di động)
Kẻ tấn công trên cùng một mạng có thể khai thác bằng cách sử dụng các kỹ thuật đánh chặn lưu lượng phổ biến (MITM) đối với lưu lượng mạng không được mã hóa dành cho trình duyệt.
Các ứng dụng của bên thứ 3 (Media Player, Instant Messengers, v.v.) đang sử dụng thư viện dễ bị tấn công.
Hiện tại, Google đã vá lỗi trong cả hai ứng dụng, nhưng một số phiên bản ứng dụng cũ hơn dành cho Android vẫn chưa được phát hành.
Đọc toàn bộ nghiên cứu về Zimperium.
. .
…
