Phóng to |
Nexus 5, smartphone mới ra mắt của Google trong tháng 11 - Ảnh: CNET |
Tin nhắn dạng Flash SMS (hay còn gọi Class o SMS) là các tin nhắn vừa gửi đến sẽ xuất hiện ngay lập tức trên màn hình điện thoại thay vì nằm trong hộp thư tin nhắn, chúng chứa các dạng "siêu văn bản". Flash SMS là một dạng gửi tin nhắn trên các điện thoại GSM theo chuẩn toàn cầu, thường được dùng để gửi các thông tin cấp kỳ đến mọi người, hoặc được dùng để gửi thông tin mật khẩu dùng một lần từ các dịch vụ. Khi một điện thoại di động nhận tin nhắn Flash SMS, nó sẽ chiếm toàn bộ tập trung của người dùng trên màn hình, các vùng xung quanh thông báo sẽ ẩn đi với nền đen, yêu cầu người dùng đọc hoặc xóa đi.
Lỗi được khám phá và thông báo đến Google từ chuyên viên quản trị hệ thống Công ty Levi9 (Hà Lan) Bogdan Alecu. Ông đã công bố chi tiết khám phá này tại hội nghị bảo mật DefCamp ở Bucharest, Romania vào ngày 29-11. Nếu không kịp thời chọn "Bỏ qua" (Dismiss), chúng sẽ làm điện thoại Nexus không thể chống chọi trước cuộc tấn công dạng "bom tin nhắn" (một dạng tấn công-từ chối-dịch vụ - DDoS - trên điện thoại di động).
Theo các chuyên gia phân tích, 30 tin nhắn Flash SMS gửi đến đồng loạt là số lượng đủ để tạo ra một cuộc tấn công-từ chối-dịch vụ, khiến một máy smartphone Nexus xảy ra các trạng thái lỗi. |
Một vấn đề nữa mà người dùng smartphone Nexus gặp phải khi có tin nhắn Flash SMS gửi đến là không có âm báo tự động. Do đó, kẻ tấn công có chủ đích có thể gửi một lượng lớn Flash SMS trước khi các tin nhắn được chú ý hay xóa bỏ.
Theo Alecu, khi hứng chịu lượng lớn tin nhắn Flash SMS, smartphone Nexus sẽ "phát bệnh" với các triệu chứng như khởi động lại máy. Ngoài ra, nếu SIM được khóa bởi số PIN, điện thoại sẽ bị mất sóng sau khi khởi động lại. Bên cạnh đó, ứng dụng nhắn tin mặc định trong Nexus cũng bị treo và hệ thống sẽ tự động khởi động lại nó.
Alecu cho biết lỗi ảnh hưởng đến những dòng smartphone Nexus mới nhất, như Nexus 4 dùng Android Ice Cream Sandwich và Nexus 5 chạy phiên bản hệ điều hành KitKat. Lỗi không ảnh hưởng đến các smartphone khác mà Alecu thử nghiệm.
Sau khi được thông báo, Google đã gỡ bỏ một ứng dụng mang tên HushSMS, cho phép gửi nhiều loại tin nhắn di động bao gồm Flash SMS trên chợ Google Play. "Vi phạm các chính sách từ Google" là lý do được đưa ra khi gỡ bỏ. Ngoài HushSMS, một ứng dụng khác là AndroidPit cũng bị gỡ bỏ với lý do tương tự.
Chủ nhân của ứng dụng HushSMS là chuyên gia bảo mật Michael Muller, đây cũng là lập trình viên đã phát triển và phát hành miễn phí ứng dụng để khắc phục lỗi do Bogdan Alecu công bố ở trên, cho phép chặn các cuộc tấn công bằng Flash SMS.
* Bạn đọc đang sử dụng smartphone Nexus, Nexus 4 và Nexus 5 nên tải và cài đặt ứng dụng Class0Firewall để ngăn chặn dạng tin nhắn Flash SMS trong khi chờ Google phát hành bản cập nhật.
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận