​Thiết bị Android có thể bị tấn công DDoS

Thiết bị Android có thể bị tấn công từ chối dịch vụ - Ảnh minh họa

Theo các chuyên gia của Hãng bảo mật Trend Micro, lỗ hổng này ảnh hưởng tới các phiên bản Android từ 4.0.1 Jelly Bean đến 5.1.1 Lollipop.

Thống kê cho thấy có tới hơn 95% thiết bị Android hiện nay đang dùng các phiên bản tồn tại lỗ hổng này. Thậm chí, TrendMicro cho rằng ngay cả các thiết bị sử dụng các phiên bản tùy biến của hệ điều hành Android cũng có thể bị ảnh hưởng.

Lỗ hổng có tên CVE-2015-3823 nằm trong thành phần mediaserver của thiết bị Android. Lỗ hổng khiến thiết bị Android khi xử lý một tập tin video dạng MKV sẽ chạy một vòng lặp vô hạn trong quá trình đọc các khung hình.

Theo Trend Micro, hacker có thể khai thác lỗ hổng này bằng cách lừa người dùng cài đặt ứng dụng hoặc truy cập vào một trang web có chứa tập tin MKV. Sau đó bằng cách dụ người dùng chạy tập tin MKV này, kẻ tấn công sẽ xâm nhập điện thoại người dùng.

Đặc biệt chúng có thể lập trình chạy ứng dụng độc hại mỗi khi máy khởi động, khiến thiết bị của người dùng rơi vào trạng thái khởi động lại liên tục không ngừng.

Người dùng có thể tránh nguy cơ bằng cách gỡ bỏ ứng dụng nhưng sẽ rất khó phát hiện ra vị trí ứng dụng cài đặt trên máy, thậm chí không hề biết ứng dụng đã được cài đặt.