Stagefright là gì

Nếu bạn có thiết bị Android, có thể bạn đã biết rõ về lỗi Stagefright.

Các thiết bị cầm tay của Google, Samsung, HTC, LG, Sony và Blackphone cũng như các nhà cung cấp dịch vụ khác đã phát hành bản vá cho Stagefright, nhưng dường như nó không đủ.

Công ty bảo mật Exodus Intelligence đã phát hiện ra một sai lầm trong một tinh chỉnh mã nguồn cụ thể, có trách nhiệm làm hỏng thiết bị khi dữ liệu trong một tin nhắn đa phương tiện được mở ra. Và, theo công ty, nó có thể được khai thác.

Về phần mình, Exodus nói:

“Đã có một số lượng sự chú ý quá mức được chú ý đến lỗi - chúng tôi tin rằng chúng tôi có thể không phải là những người duy nhất nhận thấy nó là thiếu sót. Những người khác có thể có ý định độc hại, ”

Một tệp video MP4 không đúng định dạng bị hỏng ngay cả trong các thư viện Android Stagefright đã vá, để lại các thiết bị mà chúng đang chạy dễ bị tấn công.

Vấn đề đặc biệt này được phát hiện vào khoảng tháng 7 31, khi nhà nghiên cứu bảo mật tình báo Exodus Jordan Gruskovnjak nhận thấy một vấn đề nghiêm trọng với bản vá được đề xuất. Ông chế tạo một MP4 để vượt qua các miếng vá và đã được chào đón với một vụ tai nạn khi nó đã được thử nghiệm.

Điều quan trọng cần lưu ý là tất cả các lỗ hổng và phơi nhiễm thông thường (CVE) đã được vá, và Google đã gán phát hiện Exodus với CVE-2015-3864, vì vậy nó nhận thức rõ vấn đề.

Vậy Stagefright là gì và tại sao nó lại nguy hiểm như vậy?

Theo Zimperium:

“Những lỗ hổng này cực kỳ nguy hiểm vì chúng không yêu cầu nạn nhân thực hiện bất kỳ hành động nào để khai thác. Không giống như spear-phishing, nơi nạn nhân cần mở một file PDF hoặc liên kết được gửi bởi kẻ tấn công, lỗ hổng này có thể được kích hoạt trong khi bạn ngủ. ”Công ty tiếp tục nói,“ Trước khi bạn thức dậy, kẻ tấn công sẽ xóa bất kỳ dấu hiệu của thiết bị bị xâm phạm và bạn sẽ tiếp tục một ngày như bình thường - với điện thoại bị xâm nhập. "

Khai thác Stagefright của Android có thể sử dụng các lỗ hổng trong hệ điều hành Android mà nó sử dụng để xử lý, phát và ghi các tệp đa phương tiện.

Bằng cách gửi MMS, Stagefright có thể xâm nhập vào thiết bị của bạn và sau khi bị nhiễm, kẻ tấn công sẽ truy cập từ xa vào micrô, máy ảnh và bộ nhớ ngoài của bạn. Trong một số trường hợp, quyền truy cập root vào thiết bị cũng có thể được nhận.

Lỗi Android Stagefright ban đầu được phát hiện bởi Zimperium zLabs VP của Nghiên cứu và Khai thác Nền tảng Joshua J. Drake, vào tháng Tư. Sau đó, ông cho biết ông và nhóm của ông tin rằng nó là "những lỗ hổng Android tồi tệ nhất được phát hiện cho đến nay" và "Điều đó cực kỳ phơi bày 95 phần trăm thiết bị Android, một thiết bị 950 triệu ước tính."

Zimperium đã báo cáo lỗ hổng cho Google cùng với các bản vá lỗi và nó đã hoạt động nhanh chóng bằng cách áp dụng các bản vá cho các chi nhánh mã nội bộ trong vòng 48 giờ.

Những gì bạn có thể làm cho đến khi có một sửa chữa dứt khoát cho vấn đề?

Trước hết, chỉ trả lời tin nhắn từ các nguồn bạn tin tưởng. Ngoài ra, hãy tắt tính năng tự động tải xuống cho MMS trên SMS, Hangouts và video trên các ứng dụng bạn đã cài đặt trên thiết bị của mình.

Mỗi ứng dụng và thiết bị đều có vị trí riêng, nhưng nó thường nằm trong cài đặt và tải xuống phương tiện. Nếu bạn không thể tìm thấy ứng dụng đó cho ứng dụng cụ thể của mình, hãy liên hệ với nhà xuất bản ứng dụng.

Đầu tháng này, Google đã thông báo sẽ phát hành các bản vá bảo mật hàng tháng cho các thiết bị Android tại hội nghị an ninh Black Hat, với bộ đồ Samsung sau đây.

Công ty lần đầu tiên phát hiện Stagefright có một ứng dụng có sẵn trên Google Play. Nó cho bạn biết liệu thiết bị của bạn có bị tổn thương hay không, mà CVE mà thiết bị của bạn dễ bị tấn công và liệu bạn có cần cập nhật hệ điều hành trên thiết bị di động hay không. Nó cũng kiểm tra CVE-2015-3864, lỗ hổng bảo mật Exodus Intelligence được xác định.

Android là nền tảng hệ điều hành di động phổ biến nhất, nhưng nó rất phân mảnh. Điều này có nghĩa là không phải ai cũng đang chạy bản cập nhật bảo mật hoặc hệ điều hành mới nhất, điều này khiến cho việc bảo đảm mọi thiết bị Android được bảo vệ rất khó khăn.

Nếu nhà sản xuất điện thoại thông minh của bạn không vá thiết bị của bạn, hãy đưa các vấn đề vào tay bạn và đảm bảo bạn luôn có bản cập nhật mới nhất cho thiết bị của mình.

Hình ảnh: Đầu dò Stagefright / Lookout Mobile Security