Điện thoại Android của bạn có thể bị hack chỉ vì phát video này

Video malware Android

Bạn đang sử dụng thiết bị Android?

Coi chừng! Bạn cần thận trọng hơn khi phát bất cứ video nào được tải xuống từ Internet hay nhận được qua Email trên chiếc điện thoại Android của mình vì rất có thể bạn sẽ trở thành nạn nhân của một cuộc tấn công khai thác lỗ hổng mới được phát hiện.  

Lỗ hổng được đề cập ở trên là một lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng tồn tại trong hệ điều hành Android phiên bản giữa 7.0 và 9.0 (Nougat, Oreo, hoăc Pie) hiện đang được sử dụng bởi hơn 1 tỷ thiết bị trên toàn thế giới.

Hacker khai thác lỗ hổng thông qua video độc hại được chế tạo đặc biệt

Các hacker hiện đang khai thác lỗ hổng này thông qua một tệp video được chế tạo đặc biệt nhưng lại có thiết kế giống như một video vô hại thông thường. Tuy nhiên, các video này có thể được hacker sử dụng để thâm nhập điện thoại thông minh Android của người dùng.

Lỗ hổng RCE nghiêm trọng (CVE-2019-2107) đang bị nghi vấn nằm trong khung phương tiện (media framework) của Android. Nếu được khai thác có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý trên thiết bị được nhắm mục tiêu.

Để nắm được toàn quyền kiểm soát thiết bị, tất cả những gì kẻ tấn công cần làm là lừa người dùng phát một tệp video được chế tạo đặc biệt trên ứng dụng trình phát video gốc của Android.

Mặc dù Google đã phát hành một bản vá vào đầu tháng 7 để giải quyết lỗ hổng này, nhưng rõ ràng hàng triệu thiết bị Android vẫn đang chờ đợi bản cập nhật bảo mật Android mới nhất từ các nhà sản xuất thiết bị tương ứng.

Trong bản tin bảo mật Android tháng 7, Google cũng mô tả lỗ hổng này là lỗ hổng nghiêm trọng nhất tồn tại trong khung phương tiện, có thể cho phép kẻ tấn công từ xa sử dụng tệp được tạo đặc biệt để thực thi mã tùy ý trong bối cảnh của một quy trình đặc quyền.

Lỗ hổng CVE-2019-2107 trên Android
Nguồn: GitHub

Công khai PoC khai thác lỗ hổng

Vấn đề càng trở nên đáng lo ngại hơn khi nhà phát triển Android làm việc tại trụ sở ở Đức Marcin Kozlowski đã tải lên Github một khai thác PoC cho cuộc tấn công này.

Mặc dù PoC do Kozlowski chia sẻ là một video được mã hóa HEVC chỉ làm hỏng trình phát phương tiện, nhưng nó hoàn toàn có thể giúp những kẻ tấn công tiềm năng phát triển khai thác để đạt được RCE trên các thiết bị được nhắm mục tiêu.

Tuy nhiên, cũng cần lưu ý rằng nếu các video độc hại đó được nhận thông qua một ứng dụng nhắn tin tức thời như WhatsApp hay Facebook Messenger hoặc được tải lên trên một dịch vụ như YouTube hay Twitter thì cuộc tấn công này sẽ tự động bị vô hiệu hóa.

Đó là bởi vì các dịch vụ này thường nén video và mã hóa lại các tệp phương tiện làm biến dạng mã độc được nhúng.

Cách tốt nhất để người dùng có thể tránh khỏi cuộc tấn công này là cần đảm bảo cập nhật hệ điều hành di động càng sớm càng tốt ngay khi bản vá mới nhất được Google phát hành.

Từ giờ tới lúc đó, người dùng cũng nên tuyệt đối tránh tải xuống và phát bất cứ video ngẫu nhiên nào từ các nguồn không đáng tin cậy, đồng thời cần chủ động tuân thủ các thực tiễn về bảo mật và quyền riêng tư.

THN