Một công ty nghiên cứu Hà Lan vừa công bố lỗ hổng bảo mật cho phép hacker truy cập từ xa các máy Nexus 4 và Nexus 5 thông qua việc gửi một tin nhắn văn bản “Class 0”.
Tin nhắn nầy thay vì chui vào hòm Inbox và chờ người đọc, một cảnh báo Class 0 (hoặc tin nhắn tức thời) sẽ hiện lên trong cửa sổ văn bản yêu cầu người dùng chọn “lưu lại” hoặc không. Với điện thoại Nexus, nhà nghiên cứu Bogdan Alecu cho biết tin nhắn tức thời sẽ hiện lên trên cùng các cửa sổ ứng dụng và để lộ lỗ hổng bảo mật: không có bất cứ cảnh báo nào – kể cả âm thanh từ các tin nhắn khác. Như thế, hacker có thể “bơm” liên tục các tin nhắn mới cho tới khi điện thoại của người dùng rơi vào tình trạng mất kiểm soát. Ngay trong DefCamp 2013, Alecu đã trình diễn thủ thuật như thế với 30 tin nhắn gửi đi khiến ứng dụng tin nhắn của Nexus bị sụp, điện thoại khởi động lại hoặc ngừng kết nối Internet. Tệ hơn, nếu điện thoại đang bật chế độ bảo vệ SIM bằng mã số, nó sẽ không thể kết nối với mạng viễn thông nữa. Theo Alecu, Google đã được cảnh báo lỗi này hơn một năm trước nhưng không hề có động thái khắc phục nào.
ĐÔNG GIANG