Lỗ hổng an ninh trên smartphone dùng hệ điều hành Android

(NTD) - Đây là một lỗ hổng bảo mật nghiêm trọng hơn so với hầu hết những phát hiện được ghi nhận từ trước cho đến nay. Với việc phát hiện lỗ hổng bảo mật ngày 5/8 này, các chuyên gia cho rằng thời điểm nổ ra một cuộc tấn công toàn diện chống lại những người sử dụng điện thoại thông minh (smartphone) với hệ điều hành Android không còn bao xa nữa.

Các nhà nghiên cứu ở thành phố Zurich (Thụy Sĩ) đã phát hiện ra một lỗ hổng bảo mật đáng kể của hệ điều hành Android. Lỗ hổng khiến cho rất nhiều smartphone có thể bị truy cập mà người sử dụng máy không hề hay biết. Theo phóng viên AFP tại Thụy Sĩ, nhóm nghiên cứu của các chuyên gia thuộc Trường Đại học Bách khoa Zurich (ETH) và Đại học Rome La Sapienza đã phát triển một ứng dụng có thể cho phép truyền đến họ tất cả các động tác nhấp chuột (click) của người dùng lên chiếc điện thoại thông minh của người này, cũng như tất cả các dữ liệu của máy.

Nhờ vậy, họ đã thành công trong việc thâm nhập 20 smartphone của những người dùng tự nguyện tham gia chương trình thử nghiệm. Theo họ, lỗ hổng an ninh phát sinh từ công nghệ "Hover", hiện diện trong hàng triệu điện thoại của các nhà sản xuất Samsung, Sony và Asus. Tại Thụy Sĩ, khoảng 60.000 smartphone bị ảnh hưởng bởi lỗ hổng an ninh này.

 
 
Nhiều mẫu smartphone sử dụng hệ điều hành Android có nguy cơ bị tấn công vì tồn tại lỗ hổng bảo mật nghiêm trọng (Ảnh: AFP)

Chuyên gia an ninh Marc Ruef  của ETH Zurich nhận định rằng, vấn đề mà các nhà nghiên cứu của ETH Zurich nêu ra cho thấy đây là một lỗ hổng nghiêm trọng hơn cả so với hầu hết những phát hiện được ghi nhận từ trước cho đến nay. Và thời điểm nổ ra một cuộc tấn công toàn diện chống lại những người sử dụng smartphone sử dụng hệ điều hành Android chỉ là vấn đề thời gian.

Marc Ruef cũng cho rằng, các nhà sản xuất smartphone và Google, nhà sản xuất Android, nên khuyến khích người dùng tắt thiết bị của họ. Theo chuyên gia Luka Malisa, đồng tác giả của nghiên cứu, đồng thời là nghiên cứu sinh tiến sỹ tại ETH Zurich, Google không đưa ra phản ứng nào với cảnh báo của các nhà nghiên cứu. Theo ông, "Có thể Google không coi vấn đề này là sự cố bởi hệ điều hành vẫn đang tiếp tục hoạt động”.

Trong số các nhà sản xuất có liên quan, duy nhất Samsung lên tiếng, cho biết lãnh đạo đang xem xét kết quả nghiên cứu của các chuyên gia thuộc ETH Zurich, tìm cách hạn chế tổn thất (nếu có) trong thời gian sớm nhất có thể.

                                                                                                            Khánh Phương (Theo AFP, 8/2017)

Nên đọc