Xuất hiện lỗi bảo mật nghiêm trọng trên Android cho phép hacker điều khiển smartphone qua một bức ảnh

Một lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Android vừa mới được phát hiện, có thể giúp hacker chạy mã độc và điều khiển smartphone từ xa bằng cách hiển thị một file ảnh PNG (Portable Network Graphic).

Hacker chỉ cần lừa người dùng mở bức ảnh PNG, một định dạng nén ảnh phổ biến, gửi qua email, tin nhắn hoặc ứng dụng tin nhắn và cài đặt mã độc.

Lỗi này đã được Google công bố công khai trên bản tin bảo mật Android của Google từ ngày 4/2. Theo đó, các điện thoại chạy Android 7.0 (Nougat) đến Android 9.0 (Pie) đều bị ảnh hưởng.

Theo miêu tả của Google, đây là một lỗ hổng bảo mật nghiêm trọng tồn tại trong Framework, cho phép kẻ tấn công từ xa có thể thực thi mã tùy ý bằng cách sử dụng tệp PNG được chế tạo đặc biệt.

Lỗ hông bảo mật trên Android

Tin vui là Google đã phát hành bản cập nhật bảo mật Android tháng 2/2019 kèm theo bản vá lỗ hổng nghiêm trọng này đồng thời giải quyết 41 vấn đề và các lỗ hổng khác.

Nhưng trang tin Komando cho biết, bản vá lỗi này mới chỉ được tung ra cho các dòng smartphone Pixel, máy tính bảng Pixel C và điện thoại Essential, những smartphone ưu tiên của Google mà thôi. Còn các smartphone Android khác sẽ phải chờ nhà sản xuất hoặc nhà cung cấp dịch vụ tung ra bản cập nhật cho thiết bị. Điều này có nghĩa là hàng triệu điện thoại thông minh Android vẫn còn bị lỗi hình ảnh PNG trong một khoảng thời gian chưa xác định, thậm chí có thể là mãi mãi (với những mẫu máy cũ hơn).

Tất nhiên, khi Google công khai lỗi này thì các tin tặc rất có thể sẽ khai thác nó. Để tự bảo vệ thiết bị của mình trong khi chờ đợi bản vá, các bạn hãy hạn chế tải xuống và xem hình ảnh đuôi PNG trong email, tin nhắn từ những người lạ, những nguồn không xác định. Ngoài ra, khi thiết bị của bạn được phép cập nhật bản bảo mật Android tháng 2/2019, hãy áp dụng ngay nhé.

Chủ Nhật, 17/02/2019 08:04
53 👨 388