Theo một báo cáo của PC World, điện thoại thông minh Nexus có thể bị phải khởi động lại, đơ máy hoặc mất kết nối mạng vì một vấn đề với một loại tin nhắn SMS. Một báo cáo nghiên cứu bảo mật của Bogdan Alecu phát hiện ra rằng Galaxy Nexus, Nexus 4 và Nexus 5 đều chứa một lỗ hổng có thể cho phép kẻ tấn công làm gián đoạn quá trình sử dụng của điện thoại. Bằng cách gửi một điện thoại Nexus khoảng 30 tin nhắn SMS flash – ngay lập tức, tin nhắn đó hiển thị trên màn hình và yêu cầu người dùng hành động xử lý – kẻ tấn công có thể gây cho điện thoại bị trục trặc, thường xuyên khởi động lại hoặc mất kết nối dữ liệu của nó khi các tin nhắn không kịp thời bác bỏ.
Trong số các báo cáo của PC World, nói rằng các thiết bị Nexus không tự động cảnh báo người dùng với một giai điệu âm thanh khi tin nhắn SMS nhận được, nguyên do đó đã cho phép kẻ tấn công gửi nhiều lần liên tiếp trước khi người sử dụng hủy bỏ. Báo cáo của Alecu nói rằng trong khi cuộc tấn công này có thể khai thác lỗ hổng trên ba điện thoại thông minh Nexus mới nhất khi chạy bất kỳ phiên bản Android Ice Cream Sandwich qua KitKat, nó không thể tấn công trên 20 thiết bị khác mà ông đã thử nghiệm. Alecu nói với PC World rằng anh cũng đã báo lỗi này tới Google và mặc dù ông đã nêu lên một ý tưởng để sửa chữa trong Android 4.3 nhưng nó vẫn chưa được giải quyết.
Mặc dù theo trung bình người sử dụng điện thoại thông minh không được gửi tin nhắn SMS flash cả ngày. Một số ứng dụng Android cho phép người dùng gửi và các dịch vụ điện thoại khác nhau cũng cung cấp nó như là một lựa chọn. Mặc dù chủ sở hữu Nexus đã có một số phương pháp phòng thủ, như Alecu đã nói lên ý tưởng về một ứng dụng Android nên bảo vệ người dùng Nexus bằng cách hạn chế số lượng tin nhắn SMS flash có thể được nhận. Và may mắn thay cho họ, Alecu đã không tìm thấy bất kỳ lỗ hổng sâu hơn bắt nguồn từ đó – chẳng hạn như khả năng thực thi mã – nhưng ông nghĩ rằng nó phải được nghiên cứu thêm. Ông nói với PC World: "Tôi thấy rằng đây là một lỗ hổng nghiêm trọng mà đã được khắc phục bởi Google."
Một phiên bản trước của bài viết này nói rằng Alecu đã tham gia vào sự phát triển của các ứng dụng mà cả hai có thể gửi và ngăn chặn tin nhắn SMS flash. Nhưng đó là không chính xác. Sự tham gia của Alecu là chỉ trong việc tạo ra các ý tưởng cho các ứng dụng có thể ngăn chặn các cuộc tấn công.
No comments:
Post a Comment