Lỗ hổng từ Chrome khiến hàng triệu thiết bị Android gặp nguy hiểm

Một lỗ hổng đầy tiềm năng đã được tìm thấy trong trình duyệt của nền tảng Android, từ đó có thể giúp hacker dễ dàng cài đặt và chạy bất cứ ứng dụng nào mà họ thích trên và máy tính bảng của bạn.

tin-tuc-16-11Trang Theregister báo cáo rằng, lỗ hổng này được khai thác từ một vị trí bảo mật kém trên JavaScript v8 của Chrome. Đồng nghĩa với việc, chỉ cần truy cập vào một trang web chứa mã độc khai thác lỗi này, hacker có thể dễ dàng tải một ứng dụng bất kỳ về máy của nạn nhân.

Tệ hơn nữa, khi lỗi này lại được phát hiện ở một trong những thiết bị Android mới nhất của – Nexus 6 (phiên bản Project Fi). Ngay cả thiết bị của còn bị ảnh hưởng thì nói chi đến smartphone và máy tính bảng của các nhà sản xuất khác.

May mắn thay, người phát hiện ra lỗi trên không phải tin tặc xấu mà là hacker mũ trắng có tên gọi đến từ công ty chuyên về bảo mật Quihoo 360, Trung Quốc. đã công bố lỗ hổng bảo mật này tại sự kiện MobilePwn2Own tại PacSec ở Tokyo – một cuộc họp dành cho các chuyên gia bảo mật với các phát hiện có ích của họ.

Giới chuyên môn cho rằng, lỗ hổng này có tính nguy hiểm cao hơn các loại lỗ hổng được phát hiện trước đây, vì nó đơn giản chỉ là một lỗi duy nhất khiến hệ thống có khả năng sụp đổ (crash). Trong khi đó các lỗi nghiêm trọng khác thường được phát hiện ở dạng một chuỗi các lỗi nhỏ, mà khi kết hợp cả chuỗi lỗi này lại với nhau thì mới hội tụ đủ các yếu tố đầy tiềm năng để hacker tấn công.

Guang Gong sẽ được PacSec trao thưởng vì đã tìm ra lỗ hổng bảo mật trên, tại hội nghị bảo mật CanSecWest vào tháng 3 năm sau. Đồng thời, Google cũng sẽ làm việc với Guang để tìm hiểu về lỗi bảo mật này, cũng như trao thưởng cho Guang vì đã giúp hãng tìm được “con sâu làm rầu nồi canh” trong Chrome.

Google nói với TechRadar rằng, họ rất hài lòng về phát hiện của Guang Gong: “Xin chúc mừng Guang Gong, và cảm ơn bạn đã chung tay góp sức cho hệ sinh thái Android và Chrome được an toàn và mạnh mẽ hơn”.

Trước đó, một nhóm các nhà bảo mật của Ba Lan cũng đã nhận được khoản tiền thưởng trị giá đến 50.000 USD từ Google, thông qua chương trình mang tên “Vulnerability Reward Program”, sau khi họ thông báo đã phát hiện ra một số lỗ hổng bên trong hệ thống lưu trữ đám mây của hãng này.

Theo Thegioididong

Bài viết liên quan