Hàng loạt điện thoại Huawei, LG, Samsung dính lỗ hổng nguy hiểm

Tin nhắn văn bản có thể chuyển người dùng đến các trang web độc hại hoặc làm sập điện thoại của họ, và trong một số trường hợp có thể chiếm quyền điều khiển email.

Theo Engadget, hãng nghiên cứu bảo mật Check Point đã phát hiện ra lỗ hổng trong điện thoại của Huawei, LG, Samsung và Sony, cho phép kẻ tấn công sử dụng SMS tùy chỉnh để chặn tất cả lưu lượng email trên các thiết bị mục tiêu. Cuộc tấn công sử dụng phiên bản Open Mobile Alliance phổ biến để truy cập email. Các cuộc tấn công yêu cầu những phương thức khác nhau tùy thuộc vào điện thoại và thông tin có sẵn (như số IMSI và yêu cầu mã PIN), nhưng kết quả là như nhau: kẻ xâm nhập lừa người dùng để xâm phạm điện thoại của họ thông qua các tin nhắn thay đổi cài đặt mạng.

Vấn đề bắt nguồn một phần từ cách thức cung cấp hoạt động. Mặc dù nó hỗ trợ cung cấp thông qua các phương thức tương đối an toàn như mã PIN, nhưng nó không yêu cầu chúng. Thường các nhà cung cấp riêng lẻ quyết định cách triển khai định dạng này thay vì những nền tảng như Google, dẫn đến bảo mật không nhất quán. Chẳng hạn, các thiết bị Samsung bị ảnh hưởng không cần bất kỳ xác thực nào để trở thành nạn nhân.

Sự đa dạng này cũng ảnh hưởng đến mức độ an toàn của thiết bị. Một số nhà cung cấp đã giải quyết vấn đề tốt hơn những người khác. Samsung đã sửa lỗi này thông qua bản cập nhật tháng 5, trong khi LG phát hành bản vá vào tháng 7. Tuy nhiên, Huawei cho biết họ sẽ không cung cấp các bản sửa lỗi giao diện, còn Sony “từ chối thừa nhận lỗ hổng” và cho biết họ tuân theo thông số kỹ thuật của Open Mobile Alliance…

Mặc dù các nhà cung cấp nói trên đại diện cho hơn một nửa số điện thoại Android nhưng người dùng có thể tự bảo vệ mình bằng cách từ chối các tin nhắn như mô tả.