Bằng việc gửi các tin nhắn “nặc danh”, một người lạ bất kỳ có thể khiến cho chiếc máy Nexus của Google khởi động lại, khóa máy hoặc lỗi mạng.
Tin nhắn nặc danh có thể khiến chiếc máy Nexus tắt nguồn. |
Một nhà nghiên cứu bảo mật người Hà Lan có tên Bogdan Alecu vừa công bố một lỗ hổng bảo mật có thể cho phép người lạ có thể làm tắt máy chiếc điện thoại Nexus 4 hoặc Nexus 5 chỉ bằng việc gửi các tin nhắn nặc danh (không hiển thị tên người gửi, chỉ có các ký tự lạ, còn gọi là tin nhắn class 0 hoặc flash SMS).
Thay vì được gửi tới hòm thư của người dùng, một tin nhắn nặc danh (calss 0 hoặc flash SMS) sẽ hiển thị một thông báo tức thời trên màn hình điện thoại để người dùng quyết định có lưu lại tin nhắn hay không.
Theo Alecu, lỗi này sẽ xảy ra khi các tin nhắn nặc danh được gửi đến mà người dùng không kịp thời lựa chọn bỏ qua hay lưu lại. Trong thử nghiệm của mình, Alecu đã cùng lúc gửi 30 tin nhắn nặc danh tới một thiết bị Nexus và kết quả là chiếc máy Nexus có thể bị lỗi ứng dụng nhắn tin, tự động tắt máy hoặc ngắt kết nối Internet trong trường hợp người dùng sử dụng mã bảo vệ SIM.
Điều đáng nói, theo Alecu chính là các thiết bị Nexus của Google cho phép hiển thị tin nhắn nặc danh trên tất cả các cửa sổ trên màn hình, tuy nhiên, nó lại không có âm thanh thông báo. Điều này sẽ khiến người dùng không kịp nhấn lựa chọn “bỏ qua” khi các tin nặc danh được gửi tới và khi đó, máy sẽ bị lỗi.
Alecu cho biết, lỗ hổng bảo mật này xuất hiện trên hầu hết các thiết bị Nexus mà anh đã thử nghiệm. Alecu cũng phàn nàn rằng, Google đã được biết đến lỗi này từ hơn một năm nay, tuy nhiên gã khổng lồ tìm kiếm vẫn chưa có bất cứ động thái nào để sửa chữa những lỗi này.
Lê Văn (Theo Theregister)