Một đoạn mã độc có thể tấn công các dòng thiết bị di động chạy Windows Mobile thông qua một lỗi bảo mật trong dịch vụ tin nhắn đa phương tiện MMS vừa được công bố rộng rãi.
Lỗi bảo mật nói trên đã được chuyên gia nghiên cứu bảo mật Collin Mulliner phát hiện từ hơn 6 tháng trước đây.
Cuối tuần qua, ông Mulliner đã quyết định công bố rộng rãi lỗi bảo mật này tại Hội nghị Chaos Communication Congress với mục tiêu tạo áp lực buộc các nhà sản xuất phải quan tâm và khắc phục lỗi.
Lỗi bảo mật dịch vụ tin nhắn đa phương tiện MMS trong Windows Mobile thực tế là một lỗi tràn bộ nhớ đệm trong thủ tục SMIL (Synchronized Multimedia Integration Language) vận hành MMS.
Nếu sử dụng một tin nhắn MMS dài có "cấy" phần mềm độc hại, một kẻ tấn công ác ý hoàn toàn có thể làm cho chiếc điện thoại di động phải ngừng hoạt động.
IPAQ 6315 và i-mate PDA2K đã được chứng minh là mắc lỗi bảo mật nói trên. Tuy nhiên, chuyên gia bảo mật Mulliner khẳng định các thiết bị di động sử dụng Pocket PC 2003 và Windows Smartphone 2003 đều có thể phải đối mặt với nguy cơ bị tấn công.
Trong khi đó, hãng bảo mật F-Secure không đánh giá cao lỗi bảo mật nói trên, bởi để có thể thành công thì kẻ tấn công phải biết được chính xác MMS đang được xử lý trên bộ nhớ nào. Chính vì thế mà lỗi này không dễ bị tấn công một chút nào. Một tin nhắn MMS độc hại kiểu này chỉ có thể làm thiết bị ngừng hoạt động hơn là lây nhiễm mã độc.
"Mặc dù đây là một lỗi bảo mật thực sự nhưng nó không gây ra một hiểm hoạ cho đa số người dùng. Mặc dù nó có thể bị lợi dụng để tạo ra một con sâu MMS hoặc bất kỳ một loại phần mềm độc hại di động nào nhưng nó sẽ không thể lây nhiễm được lên thiết bị của người dùng," Jarno Niemela - Chuyên gia nghiên cứu bảo mật của F-Secure - cho biết.
Hoàng Dũng