Mới đây, các nhà khoa học đã công bố lỗ hổng lớn trong hệ điều hành Android có tên Stagefright. Nếu đang sử dụng một thiết bị chạy Android, bạn có thể đọc nội dung dưới đây để biết được mức độ nguy hiểm của lỗ hổng này như thế nào.
Stagefright là gì?
“Stage fright” có nghĩa là cảm giác lo lắng khi một diễn giả chuẩn bị thuyết trình trước đám đông. Tuy nhiên, Stagefright mà chúng ta đang nhắc đến ở đây là lỗ hổng trong mã nguồn mở của Google Android, vừa được tiết lộ hôm 27/7. Nó đặt 95% thiết bị Android – khoảng 950 triệu máy – vào tình thế nguy hiểm.
“Stagefright” là tên của thư viện media, một phần trong mã nguồn mở của Android.
Thư viện stagefright có tác dụng gì?
Stagefright giúp điện thoại bung các tin nhắn đa phương tiện, cho phép thiết bị hiểu được các nội dung MMS (nội dung đa phương tiện), chứa video, ảnh, âm thanh, ký tự, ngược với nội dung SMS, chỉ chứa 160 ký tự. Các lỗi (bug) này nằm trong thư viện Stagefright.
Stagefright không phải 1 lỗi riêng lẻ
Nói một cách chính xác, lỗ hổng Stagefright là một tổ hợp gồm 7 lỗi, ký hiệu như sau: CVE-2015-1538, CVE-2015-1539, CVE-2015-3824, CVE-2015-3826, CVE-2015-3827, CVE-2015-3828 và CVE-2015-3829.
Vì sao tôi nên quan tâm?
Nếu là người dùng Android, thiết bị của bạn có khả năng gặp nguy hiểm.
Nó tệ đến mức nào?
Với Stagefright, tin tặc có thể tấn công thiết bị chỉ bằng cách đơn giản là gửi đi tin nhắn MMS độc hại. Thực tế, nạn nhân không cần mở tin nhắn đó ra, mục đích của kẻ xấu đã được hoàn thành bởi ngay khi nhận tin nhắn, điện thoại của họ đã bị lây nhiễm.
Khi đã lọt vào bên trong, kẻ tấn công có thể truy cập dữ liệu, ảnh, camera, microphone trên điện thoại. Điều tệ hơn là hắn đủ thông minh để xóa tin nhắn nghi vấn trước khi bạn kịp nhận ra thiết bị của mình bị tấn công.
Kịch bản tệ hơn nữa là hắn tiếp tục đánh cắp danh bạ trên điện thoại rồi lặp lại hành động tấn công với những người trong danh sách. Như vậy, tất cả người quen của bạn đều bị ảnh hưởng.
Lỗ hổng tồn tại bao lâu rồi?
Khoảng 5 năm.
Google đã vá lỗ hổng chưa?
Google đã vá lỗ hổng ngay lập tức. Công ty biết về 1 bộ lỗ hổng trong tháng 4 và 1 bộ khác trong tháng 5. Người phát hiện ra Stagefright, Joshua Drake, chuyên gia của hãng bảo mật Zimperium zLabs, cho biết đã cung cấp bản vá cho Google và Google đưa vào trong vòng 2 ngày.
Vậy là tôi đã an toàn?
Chưa, vì vấn đề chưa được khắc phục. Đó là vì hệ sinh thái Android dựa trên các đối tác phần cứng để phát hành bản cập nhật phần mềm. Điều này đồng nghĩa với Samsung, HTC, LG, Lenovo, Motorola, Sony… mới là người chịu trách nhiệm cung cấp bản vá cho khách hàng. Hiện mới có CyanogenMod, Mozilla và Silent Circle làm điều này. Nếu không dùng thiết bị nào của 3 hãng vừa nêu, bạn phải chờ tới khi nhà sản xuất thiết bị đang dùng có thông báo chính thức.
Có cách nào để kiểm tra bị nhiễm độc hay không?
Nếu đang dùng điện thoại Android 2.2 trở lên, có thể bạn đang gặp nguy hiểm. Các thiết bị có nguy cơ cao nhất là từ Jelly Bean trở về trước, chiếm khoảng 11% thị phần Android.
Theo Adrian Ludwig, kỹ sư trưởng phụ trách bảo mật Google, công ty đã đưa vào nhiều công nghệ mạnh mẽ từ Android Ice Cream Sandwich như Address Space Layout Randomization (ASLR). Công nghệ khiến kẻ tấn công khó đoán được vị trí của đoạn mã để khai thác thành công lỗ hổng. Nói một cách dễ hiểu hơn, ASLR giống như đưa kẻ tấn công vào thành phố xa lạ mà không có Google Maps hay bất kỳ hiểu biết nào về thành phố, danh lam thắng cảnh hay ngôn ngữ địa phương.
Tôi phải làm gì để tự bảo vệ bản thân?
Đầu tiên, bạn có thể hỏi nhà sản xuất khi nào mới có bản vá. Sau đó, bạn nên cân nhắc thay đổi cài đặt trên các ứng dụng Android có sử dụng MMS như Messaging và Hangouts. Bỏ chọn ở mục “tự động nhận tin nhắn MMS”. Trong thời gian này, bạn nên chuyển sang các ứng dụng khác như Snapchat, WhatsApp để gửi các tin nhắn đa phương tiện như ảnh, video. Một điều nữa là không nên để lộ số điện thoại ra ngoài.