Android phiên bản cũ dễ dàng bị tấn công bởi "Trái tim rỉ máu"

Thứ Sáu, ngày 02/05/2014 06:00 AM (GMT+7)

Hệ điều hành Android 4.1.1 hoàn toàn có thể bị tấn công thông qua lỗ hổng "Trái tim rỉ máu" (Heartbleed) mà chưa có cách nào phát hiện được.

Sau 3 tuần lỗ hổng "Trái tim rỉ máu" được phát hiện, hầu hết các website đều đã cập nhật bản vá SSL mới nhất để bảo vệ dữ liệu của mình. Tuy nhiên, hệ điều hành Android phiên bản 4.1.1 được cho là vẫn đang dính lỗ hổng nguy hiểm này và có thể bị tấn công bất cứ lúc nào.

Android phiên bản cũ dễ dàng bị tấn công bởi "Trái tim rỉ máu" - 1

Hàng triệu thiết bị chạy Android 4.1.1 đang gặp nguy hiểm.

Hệ điều hành Android 4.1.1 được phát hành vào năm 2012, tính đến nay vẫn có hàng triệu thiết bị trên toàn thế giới sử dụng nó. "Trong khi Google đã cung cấp bản vá cho các dịch vụ của mình nhằm chống lại sự tấn công của hacker thông qua lỗ hổng "Trái tim rỉ máu" thì các nhà sản xuất thiết bị cầm tay cũng phải chủ động vào cuộc, đó là một quá trình dài", ông Michael Shaulov, Giám đốc điều hành của Lacoon Mobile Security cho biết.

Vì vậy, để cảnh báo các hãng sản xuất, công ty Lacoon Mobile Security đã phát hành một đoạn video cho thấy lỗ hổng "Trái tim rỉ máu" nguy hiểm như thế nào đối với Android 4.1.1 tính tới thời điểm hiện tại.

Android phiên bản cũ dễ dàng bị tấn công bởi "Trái tim rỉ máu" - 2

Khai thác lỗ hổng "Trái tim rỉ máu" để đánh cắp mật khẩu dù đã được mã hóa.

Video này là một minh chứng thuyết phục cho việc các dữ liệu trong bộ nhớ điện thoại, mật khẩu cùng nhiều dữ liệu nhạy cảm khác hoàn toàn có thể bị hacker thu thập. Nó bác bỏ ý kiến của nhiều người rằng lỗ hổng "Trái tim rỉ máu" dù nguy hiểm nhưng rất khó để khai thác.

Xem video:

Theo Ngọc Phạm (Khampha.vn)