(Post 29/10/2012) Chỉ cần nhận tin nhắn SMS chứa nội dung mã USSD độc hại hay truy cập website chứa mã này, thiết bị Android của bạn có thể bị xóa toàn bộ dữ liệu ngay lập tức. Đây là khám phá rất ấn tượng của chuyên viên Ravi Borgaonkar thuộc bộ phận nghiên cứu các nguy cơ bảo mật trong lĩnh vực viễn thông – di động của Đại học Kỹ thuật Berlin…
Nhiều triệu smartphone Samsung Galaxy S2 và Galaxy S3 có thể bị khai thác lỗi khi truy cập website chứa mã độc hại, bản vá đã được phát hành – Ảnh: Reuters
Tuy khởi điểm của khám phá trên xuất phát từ một chuyên viên với bí danh c0rnholio, Ravi Borgaonkar đã nâng tầm phạm vi lẫn mức độ nguy hiểm qua phần trình diễn một kỹ thuật mang tên Dirty use of USSD Codes in Cellular Network (sử dụng mã USSD trong mạng di động với mục đích xấu – PV) ở hội thảo ekoparty Security Conference lần thứ 8, diễn ra từ ngày 19 đến 21-9 tại Argentina.
Phần trình diễn của Ravi Borgaonkar cho thấy chỉ với những tin nhắn dạng WAP Push SMS mang nội dung mã USSD “xấu”, thiết bị Android mà cụ thể là dòng smartphone Samsung Galaxy S2 (xem trong video bên dưới) khi tiếp nhận có thể bị xóa toàn bộ dữ liệu cá nhân như ảnh, tin nhắn, danh bạ… hay thậm chí là dữ liệu trên SIM mà nạn nhân không thể làm gì để cứu vãn.
Nguy hiểm hơn, chuyên viên này cho thấy không chỉ qua tin nhắn WAP Push SMS mà còn có thể qua nhiều phương thức khác nhau để xóa dữ liệu từ xa, như dùng mã QR, các website độc hại và thậm chí thông qua các thiết bị có tích hợp và kích hoạt công nghệ giao tiếp tầm gần NFC.
??? Tìm hiểu thêm:
- Điểm mặt những tính năng nổi bật của Android 4.4 KitKat
- Khóa học lập trình game mobile android tại FPT Aptech
FPT Aptech trực thuộc Tổ chức Giáo dục FPT có hơn 25 năm kinh nghiệm đào tạo lập trình viên quốc tế tại Việt Nam, và luôn là sự lựa chọn ưu tiên của các sinh viên và nhà tuyển dụng. |