Smartphone Android rất dễ bị quét sạch dữ liệu

Theo hãng tin AP, Ravi Borgaonkar - một chuyên gia bảo mật – vừa gây sự chú ý với bài viết blog rằng mở một đường link đến một website hoặc một ứng dụng bị nhúng mã độc có thể kích hoạt vụ tấn công có khả năng hủy hoại thẻ nhớ được trang bị trong các thiết bị cầm tay Android của Samsung, Motorola và Sony Ericsson, làm cho các thiết bị này trở nên vô dụng.

Một mã code khác có thể xóa dữ liệu của người dùng bằng cách thực hiện cài đặt về trạng thái ban đầu của nhà sản xuất chỉ nhắm vào các sản phẩm mới phát hành và bán chạy hàng đầu là Samsung Galaxy S III và các điện thoại Samsung khác.

Ông Borgaonkar cho biết đã thông báo với Google về lỗi này trong tháng Sáu. Bản vá lỗi được phát hành ngay sau đó nhưng không được công bố, làm cho người dùng smartphone hầu như không biết rằng có vấn đề này tồn tại và cách xử lý ra sao.

Còn Google từ chối bình luận. Android ra mắt năm 2008 và nay chiếm lĩnh phần lớn thị phần smartphone. Theo thống kê của hãng nghiên cứu thị trường IDC, gần 198 triệu smartphone đang sử dụng Android được bán ra nửa đầu năm 2012. Còn năm 2011, có khoảng 243 triệu điện thoại Android được tiêu thụ trên toàn cầu.

Phiên bản Android bị tổn thương bởi lỗ hổng nói trên gồm có Gingerbread, Ice Cream Sandwich và Jelly Bean, theo ông Borgaonkar. Ông cho biết phiên bản Honeycomb được thiết kế cho máy tính bảng cũng cần phải được thử nghiệm xem nó có gặp nguy hiểm hay không.

Samsung, hãng sản xuất phần lớn điện thoại Android, cho biết chỉ có những mẫu Galaxy S III sản xuất hồi đầu bị ảnh hưởng và bản cập nhật phần mềm đã khắc phục được vấn đề. Samsung cũng đang tiến hành đánh giá nội bộ để xác định liệu các thiết bị khác có bị ảnh hưởng không và nếu có thì cần phải làm gì. Samsung đang thông báo cho khách hàng kiểm tra các cập nhật phầm mềm qua menu "Settings: About device: Software up-date" trên điện thoại Samsung.

Borgaonkar, nhà nghiên cứu đại học kỹ thuật Berlin (Đức) cho biết lỗi này hoạt động bằng việc lợi dụng các tính năng trong điện thoại cho phép chúng quay số tới một số điện thoại trực tiếp từ trình duyệt. Tuy vậy, sự thuận tiện này đi kèm với rủi ro. Tin tặc hoặc bất kỳ ai có ý định xấu đều có thể tạo ra một website hoặc ứng dụng với các mã nguồn hướng dẫn điện thoại liên kết đến những số điện thoại này để thực hiện các lệnh tự động như cài đặt lại điện thoại về trạng thái ban đầu của nhà sản xuất.

Thẻ nhớ của điện thoại, hay được biết đến là module nhận diện thuê bao (SIM), có thể bị hủy từ xa theo cách tương tự, ông Borgaonkar nói. "Lỗ hổng ở Android có thể bị khai thác để hủy SIM card vĩnh viễn chỉ bằng một cú click", ông viết. "Người dùng cuối phải đến nhà mạng và mua SIM mới".

Trong lúc vấn đề ông Borgaonkar nêu ra thu hút sự chú ý, thì vẫn chưa rõ lỗ hổng này sẽ bị tin tặc khai thác nhằm trục lợi gì, theo chuyên gia bảo mật di động Jimmy Shah của hãng bảo mật McAfee. "Tin tặc không có lợi gì nếu họ không kiếm được tiền hoặc không thể đánh cắp dữ liệu của người dùng. Nó thực sự là không có lợi cho tin tặc", ông Shah nói.

Tuy vậy, kỹ thuật tấn công này có thể làm các nhà sản xuất, người dùng rất đau đầu nếu nó bị khai thác để thực hiện các cuộc gọi quốc tế, ông Mikko Hypponen, giám đốc nghiên cứu F-Sercure, hãng bảo mật số ở Phần Lan, nói. "Nếu điều này có thể xảy ra, thì những cuộc tấn công làm cho điện thoại tự động quay số tới các số phải trả cước phí cao sẽ thành hiện thực", ông nói.