Stagefright là lỗ hổng bảo mật giúp hacker xâm nhập và điều khiển máy của người dùng nếu lừa thành công chủ thiết bị click vào video đính kèm SMS hoặc MMS. Ngoài ra, phần mềm nhắn tin Hangout, vốn được Google cài làm trình duyệt tin nhắn SMS mặc định của nhiều máy Android cũng có thể bị tấn công cho dù người dùng có click mở video hay không.
Stagefright hiện là lỗi bảo mật nghiêm trọng nhất trên Android cho tới thời điểm hiện tại, đồng thời cũng là yếu tố bộc lộ điểm yếu của nền tàng Android. Do tình trạng quá phân mảnh của hệ điều hành này mà Google gần như không thể tung ra bản vá ngay lập tức cho toàn bộ các thiết bị.
Zimperium, công ty bảo mật công bố lỗ hổng Stagefright đã tạo ra phần mềm Stagefright Detector để giúp người dùng kiểm tra xem máy của mình có khả năng bị tấn tông hay không. Tuy nhiên phần mềm này chỉ có tác dụng kiểm tra, chứ không thể giúp người dùng sửa lỗi này.
Sau khi kiểm tra bằng Stagefright Detector, lời khuyên cho người dùng là ngay lập tức vô hiệu hóa chức năng tự động nhận MMS trên thiết bị của mình để tránh bị hacker xâm nhập.
Các nhà chức trách như Google, Samsung hay LG cũng đều thông báo họ sẽ tung ra các bản vá khắc phụ vấn đề này trong tháng 8.
Thành NT
Nguồn:Tổng hợp