Bạn đang sử dụng thiết bị Android? Hãy cẩn thận khi bật video trên điện thoại của mình.

Một tệp video tưởng chừng như vô hại lại có thể gây hại cho điện thoại của bạn bởi một lỗ hổng thực thi mã từ xa nghiêm trọng ảnh hưởng đến hơn 1 tỷ thiết bị chạy hệ điều hành Android từ 7.0 đến 9.0 (Nougat, Oreo, hoặc Pie).

Lỗ hổng RCE nghiêm trọng (CVE-2019-2107) nằm trong media framework của Android, nếu bị khai thác, có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý trên thiết bị mục tiêu.

Để chiếm toàn quyền kiểm soát thiết bị, tất cả những gì kẻ tấn công cần là “lừa” người dùng bật một đoạn video đặc biệt trên ứng dụng phát video của Android.

Dù Google đã phát hành bản vá vào đầu tháng này để vá lỗ hổng, nhưng rõ ràng hàng triệu thiết bị Android vẫn đang chờ đợi bản cập nhật an ninh mới nhất của các nhà sản xuất thiết bị tương ứng.

Điều khiến vấn đề trở nên đáng lo ngại hơn là nhà phát triển Android Marcin Kozlowski đã đăng tải PoC trên Github.

Dù trong PoC của Kozlowski, video khai thác mới chỉ dừng lại ở việc gây lỗi cho ứng dụng Media player, đây có thể là nguyên liệu giúp các hacker tìm ra cách khai thác lỗ hổng RCE trên thiết bị mục tiêu.

Tuy nhiên, cần phải lưu ý rằng tấn công sẽ không thành công khi những video độc hại được gửi qua các ứng dụng nhắn tin như WhatsApp và Facebook Messenger hoặc tải lên các dịch vụ như YouTube hoặc Twitter.

Lý do là vì những dịch vụ này thường xuyên nén video và mã hóa lại các file media làm biến dạng mã độc được nhúng.

Cách tốt nhất để bảo vệ bản thân khỏi cuộc tấn công là đảm bảo rằng bạn đã cập nhật hệ điều hành trên điện thoại ngay khi bản vá mới nhất được phát hành.

Bạn cũng nên tránh tải xuống hoặt bật các video ngẫu nhiên từ những nguồn không đáng tin cậy, và tuân theo các bước bảo mật và quyền riêng tư cơ bản.

Theo Thehackernews