Thiết bị Android dễ dàng bị xâm nhập khi truy cập Wi-Fi độc hại
- 08:32 08-04-2017
- In ra
- Đóng cửa sổ này
Một lỗ hổng phần mềm trong chip không dây Broadcom phổ biến trên thiết bị iOS và Android vừa được phát hiện, khiến thiết bị dễ dàng bị xâm nhập thông qua việc thực thi mã tùy chỉnh.
Theo Neowin, nhà nghiên cứu bảo mật Gal Beniamini của Project Galileo cho biết việc khai thác lỗ hổng không đòi hỏi sự tương tác của người dùng, miễn là thiết bị này nằm trong phạm vi Wi-Fi. Beniamini nói rằng ông có thể ghi đè các vùng cụ thể của bộ nhớ thiết bị với các mã tùy ý bằng cách phát tín hiệu Wi-Fi độc hại.
Cũng theo Beniamini, mặc dù phương thức mà ông sử dụng chỉ ở mục đích thử nghiệm nhưng những kẻ tấn công có thể sử dụng cùng phương pháp để chèn mã độc hại vào một thiết bị Android khi truy cập nhầm vào một điểm phát Wi-Fi do chúng tạo ra.
Thông báo của Beniamini được đưa ra chỉ vài ngày sau khi Apple phát hành bản cập nhật iOS 10.3.1 để đối phó với lỗ hổng này.
Về phần Google, công ty đang trong quá trình chuẩn bị một bản vá lỗi như là một phần của bản cập nhật bảo mật trong tháng 4 này. Tuy nhiên, do tính chất cập nhật của Android và sự tham gia của các nhà cung cấp phần cứng khác nhau mà bản cập nhật có thể triển khai chậm hơn. Đơn cử như phiên bản Android 7.0 Nougat mới nhất được ra mắt cách đây 7 tháng nhưng hiện chỉ chiếm 2,8% tổng số thiết bị Android.
Để giảm thiểu tối đa sự cố đối với các thiết bị Android chưa được vá, lời khuyên của các chuyên gia bảo mật là người dùng không nên truy cập vào các mạng Wi-Fi lạ, nhất là các điểm truy cập internet công cộng, nếu không biết chắc rằng chúng có an toàn hay không.
Cũng theo Beniamini, mặc dù phương thức mà ông sử dụng chỉ ở mục đích thử nghiệm nhưng những kẻ tấn công có thể sử dụng cùng phương pháp để chèn mã độc hại vào một thiết bị Android khi truy cập nhầm vào một điểm phát Wi-Fi do chúng tạo ra.
Thông báo của Beniamini được đưa ra chỉ vài ngày sau khi Apple phát hành bản cập nhật iOS 10.3.1 để đối phó với lỗ hổng này.
Về phần Google, công ty đang trong quá trình chuẩn bị một bản vá lỗi như là một phần của bản cập nhật bảo mật trong tháng 4 này. Tuy nhiên, do tính chất cập nhật của Android và sự tham gia của các nhà cung cấp phần cứng khác nhau mà bản cập nhật có thể triển khai chậm hơn. Đơn cử như phiên bản Android 7.0 Nougat mới nhất được ra mắt cách đây 7 tháng nhưng hiện chỉ chiếm 2,8% tổng số thiết bị Android.
Để giảm thiểu tối đa sự cố đối với các thiết bị Android chưa được vá, lời khuyên của các chuyên gia bảo mật là người dùng không nên truy cập vào các mạng Wi-Fi lạ, nhất là các điểm truy cập internet công cộng, nếu không biết chắc rằng chúng có an toàn hay không.
Tác giả bài viết: Thành Luân
Nguồn tin: