Android đang có một lỗi bảo mật lớn, chỉ cần nhận được một tin nhắn đa phương tiện MMS độc hại, nhiều thông tin quan trọng trong điện thoại có thể bị khai thác. Không những MMS, ngay cả video MP4 được "nhúng" vào các trang web hoặc các ứng dụng, cũng có thể làm "tổn thương" điện thoại hoặc máy tính bảng của bạn.

Các khuyết điểm của Stagefright nguy hiểm như thế nào ?

Một số nhà bình luận đã gọi cuộc tấn công này là Stagefright, nhưng nó thực sự là tấn công vào một thành phần trong Android có tên Stagefright. Đây là một công cụ phát đa phương tiện của Android. Nó có một lỗ hổng có thể bị khai thác thông qua tin nhắn MMS, đó là một tin nhắn văn bản với các thành phần đa phương tiện được "nhúng" vào.

Nhiều nhà sản xuất điện thoại và máy tính bảng Android đã không thận trọng khi cho quyền truy cập hệ thống thông qua Stagefright. Đó là một bước nguy hiểm chỉ sau quyền "root" máy. Khai thác Stagefright, kẻ tấn công có thể tùy tiện chạy mã độc với sự cho phép của công cụ đa phương tiện hoặc hệ thống máy, tùy thuộc vào cách các thiết bị được cấu hình. Với quyền như vậy, tin tặc có thể truy cập hoàn toàn các thông tin cơ bản trên thiết bị.

Các ứng dụng nhắn tin văn bản của Android được thiết lập tự động tải tin nhắn MMS. Điều này có nghĩa là bạn có thể bị tổn hại bởi một người nào đó gởi tin nhắn cho bạn. Nếu một điện thoại có Stagefright bị lỗi, tin tặc sẽ sử dụng lỗ hổng để đọc danh bạ của bạn và gởi tin nhắn MMS đến tất cả các địa chỉ trong danh bạ.

Nên kiểm tra điện thoại Android của bạn ngay bằng Stagefright Detector.

Không chỉ với MMS, các chuyên gia cũng chỉ ra một lỗ hổng khác trong thành phần "mediaserver". Một tập tin MP4 độc hại khi được "nhúng" vào một trang web có thể khai thác thông tin trên điện thoại, bằng cách chuyển hướng đến một trang web khác trong trình duyệt của bạn. Và một tập tin MP4 cũng có thể được tích hợp vào một ứng dụng nếu tin tặc muốn dùng ứng dụng đó khai thác thiết bị.

Kiểm tra thiết bị

Theo báo cáo, có đến 95% điện thoại và máy tính bảng Android hiện nay có thể bị tấn công thông qua Stagefright.

Để kiểm tra, bạn cần cài đặt Stagefright Detector từ Google Play. Ứng dụng này được thực hiện bởi Zimperium - công ty đã phát hiện và báo cáo lỗ hổng trong Stagefright. Ứng dụng sẽ kiểm tra và cho bạn biết liệu thiết bị Android của bạn có bị lỗ hổng này hay không.

Phòng ngừa tấn công Stagefright

Như chúng ta được biết, các ứng dụng chống virus cho Android không bảo vệ bạn trước các cuộc tấn công Stagefright. Phần mềm chống virus không có quyền chặn tin nhắn MMS hoặc can thiệp với các thành phần hệ thống. Giải pháp "chắp vá" mà Google vẫn thường làm là cập nhật thành phần các dịch vụ Google Play trong Android cũng không thể sửa lỗi này.

Để ngăn ngừa sự xâm phạm, bạn cần vô hiệu hóa chức năng tự động nhận và đọc tin nhắn MMS - thiết lập trong phần cài đặt của ứng dụng tin nhắn. Điều này có nghĩa là, khi bạn có một tin nhắn MMS, nó sẽ không tự động tải về - bạn phải tự tải về (bấm, giữ và chọn tải về) hoặc một cách nào đó tương tự tùy ứng dụng.

Để vô hiệu hóa chức năng tự động nhận và đọc tin nhắn MMS, SMS, bạn làm theo các bước, tùy từng ứng dụng như sau.

- Messaging (có sẵn trong Android): Mở Messaging, vào Settings, cuộn xuống "Multimedia (MMS) messages" rồi bỏ chọn "Auto-retrieve".

- Messenger (của Google): Mở Messenger, vào Settings rồi bỏ chọn "Auto retrieve".

- Hangouts (của Google): Mở Hangouts, vào Settings, vào tiếp SMS rồi bỏ chọn "Auto retrieve SMS" trong phần Advanced.

- Messages (của Samsung): Mở Messages, vào More/ Settings/ More settings, bấm vào "Multimedia messages" rồi bỏ tùy chọn "Auto retrieve".

Lưu ý, các thiết lập này có thể có các vị trí khác nhau trên mỗi phiên bản hệ điều hành khác nhau.

HOÀNG THY