Theo TheVerge, sau khi được thông báo về lỗ hổng này, Google và các nhà sản xuất thiết bị Android đã đưa ra các bản vá để khắc phục tạm thời. Ở phiên bản Android Nougat, Google đã viết lại hoàn toàn chức năng của hệ thống quản lý media, giúp khắc phục hoàn toàn.
Stagefight được phát hiện vào năm ngoái, có thể ảnh hưởng tới gần 1 tỉ thiết bị Android
Stagefright lợi dụng một lỗ hổng trong hệ thống phát tập tin mediaserver của Android. Đây là một chức năng chính của hệ thống, được các ứng dụng gọi lên mỗi khi có yêu cầu dựng hình hoặc tiếng. Ví dụ của việc này là khi bạn nhận một hình ảnh qua ứng dụng chat, ứng dụng này sẽ gọi hệ thống để có thể hiển thị hình nhỏ (thumbnail) trước cả khi bạn nhận được thông báo.
Lỗ hổng này đã được khắc phục hoàn toàn trên Android 7.0 Nougat
Lỗ hổng của hệ thống này là nếu có một biến nguyên (interger) quá lớn, hệ thống sẽ viết đè dữ liệu lên nơi khác, và đây là cách hacker có thể lợi dụng để thực hiện các lệnh mà điện thoại không hề mở màn hình. Các giải pháp tạm thời trước đây là giới hạn những trường hợp mà ứng dụng có thể tải trước tập tin, nhưng lỗ hổng vẫn còn đó.
Trên bản Nougat, Google đã viết lại mediaserver để có thể phát hiện hiện tượng tràn biến nguyên có tính chất tấn công và ngăn chặn nó, xây dựng hệ thống địa chỉ ngẫu nhiên phức tạp hơn. Quá trình tải tập tin media cũng được chia thành các bước để đảm bảo an toàn, trong khi không làm chậm tốc độ tải.
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: www.nss.vn
Tham gia bình luận