Tin tặc có thể kiểm soát hoàn toàn thiết bị Android của bạn chỉ với sự trợ giúp của một tin nhắn văn bản đơn giản, một công ty bảo mật đã phát hiện ra.
Công cụ truyền thông của Android, StageFright, có một lỗ hổng mà tin tặc có thể khai thác. Lỗ hổng này trên Android đã được công ty bảo mật Zimperium phát hiện. Bằng cách gửi một tin nhắn văn bản đơn giản, tội phạm mạng hoàn toàn có thể chiếm quyền kiểm soát điện thoại của bạn. Tội phạm mạng cũng có thể đánh cắp tất cả dữ liệu trên điện thoại của bạn, chẳng hạn như chi tiết thẻ tín dụng và thông tin cá nhân khác.
Video lan truyền
Phần mềm độc hại ẩn trong một đoạn video ngắn mà tội phạm mạng gửi tới điện thoại của bạn. Khi điện thoại của bạn nhận được tin nhắn này, StageFright sẽ bắt đầu xử lý phim để tránh tình trạng chậm trễ khi xem phim. Quá trình này đủ để tin tặc chiếm lấy hoàn toàn điện thoại của bạn.
Thời điểm chính xác điện thoại của bạn bị hack tùy thuộc vào nền tảng nhắn tin bạn sử dụng. Với nền tảng nhắn tin tiêu chuẩn của Android, tin nhắn phải được mở trước khi tin tặc có quyền tự do kiểm soát. Tuy nhiên, trên các thiết bị chạy ứng dụng Hangouts của Google, tin nhắn thậm chí không cần phải mở.
Cập nhật bị trì hoãn
Theo Zimperium, lỗi này vẫn chưa được khai thác. Tuy nhiên, có tới 95% thiết bị Android được cho là có lỗ hổng này. Vì một tỷ thiết bị Android đã được bán chỉ trong năm 2014 nên có rất nhiều người có khả năng trở thành nạn nhân của tội phạm mạng.
Lỗi này được Zimperium phát hiện vào tháng 4, sau đó công ty đã ngay lập tức liên hệ với Google. Tuy nhiên, có thể mất một thời gian trước khi các bản vá chính xác đến được thiết bị của bạn. Các bản cập nhật do Google thực hiện không được công ty gửi trực tiếp đến thiết bị của bạn. Trước tiên, Google gửi bản cập nhật tới nhà sản xuất thiết bị Android, chẳng hạn như Samsung và LG, sau đó nhà sản xuất phải đảm bảo rằng những bản cập nhật này sẽ đến tay bạn.
