• Chủ Nhật, 07/11/2010 14:07 (GMT+7)

    Lộ mã tấn công Android trên nền web

    Bạch Đình Vinh
    Hôm thứ Năm 4/11/2010, một nhà nghiên cứu bảo mật máy tính đã phát hành mã có thể được sử dụng để tấn công một số phiên bản HĐH điện thoại Android của Google qua Internet.

    Cuộc tấn công nhắm vào trình duyệt trong các điện thoại cũ hơn, cài 1 trong những phiên bản Android từ 2.1 trở về trước. Nó đã được nhà nghiên cứu bảo mật M.J. Keith của Alert Logic tiết lộ hôm thứ Năm 4/11/2010 tại hội nghị HouSecCon ở Houston (Mỹ). Keith cho biết đã viết mã cho phép anh ta chạy một dòng lệnh đơn giản trong Android khi nạn nhân truy cập vào website có chứa mã tấn công của mình. Lỗi được sử dụng trong cuộc tấn công của Keith nằm trong engine trình duyệt WebKit được Android sử dụng.

    WebKit là phần mềm nguồn mở được các trình duyệt Safari, Chrome và nhiều sản phẩm khác sử dụng. Lỗ hổng WebKit mà Keith khai thác đã được công bố công khai, nhưng Keith đã tận dụng nó để tấn công Android.

    Google cho biết đã biết về lỗ hổng này. "Chúng tôi nhận thức được vấn đề trong WebKit mà có tiềm năng tác động đến các phiên bản cũ của trình duyệt Android," phát ngôn viên Jay Nancarrow của Google xác nhận. "Vấn đề không ảnh hưởng đến các phiên bản Android từ 2.2 trở về sau".

    Phiên bản 2.2 chạy trên 36,2% điện thoại Android, Google cho biết. Những điện thoại cũ hơn như G1 và HTC Droid Eris (mà không thể nhận được phần mềm cập nhật) có thể bị nguy hiểm từ cuộc tấn công này. Android 2.2 được cài trên các điện thoại như Droid và HTC EVO 4.

    Bởi vì Android ngăn cách các thành phần khác nhau của hệ điều hành với nhau, mã khai thác trình duyệt của Keith không cho phép anh ta truy cập đầy đủ vào điện thoại bị hack. Điều đó có nghĩa là, cuộc tấn công của Keith có lẽ không thể được sử dụng để đọc/gửi tin nhắn SMS hoặc thực hiện cuộc gọi, nhưng Keith có thể truy cập bất cứ thứ gì mà trình duyệt có thể đọc.

    Cuộc tấn công của Keith minh họa một vấn đề lớn với hệ sinh thái Android của các nhà sản xuất điện thoại và nhà cung cấp dịch vụ. Nếu iPhone hoặc BlackBerry cần miếng vá bảo mật, Apple hay Research in Motion có thể đẩy nó trực tiếp tới người dùng của họ. Nhưng với Android thì không phải như vậy. Các bản cập nhật phần mềm cho điện thoại thông minh của Google đến từ những nhà sản xuất thiết bị hoặc nhà khai thác mạng. Và không phải tất cả họ đều đang có kế hoạch cập nhật điện thoại của mình lên phiên bản Android 2.2 mới nhất.

    Từ khóa: android, tấn công
    Nguồn: IDG News Service, 4/11/2010