Các thiết bị Android đang đứng trước nguy cơ bị hack bất cứ lúc nào
Ngay đầu tháng 10, các chuyên gia bảo mật đã gửi đi một thông bào về lỗ hổng Stagefright thứ 2. Theo đó, hơn 1 tỷ thiết bị Android đang đứng trước nguy cơ bị hack bất cứ lúc nào.
Trong tháng 7 vừa qua, một nhà nghiên cứu đã tìm ra một lỗi vô cùng nghiêm trọng trên các thiết bị Android, theo đó hacker có thể tấn công người dùng một cách vô cùng đơn giản. Điều này đến từ hàng loạt các lỗ hổng bảo mật trong hệ điều hành Android, thường được gọi là Stagefright.
Ngay đầu tháng 10, các chuyên gia bảo mật đã gửi đi 1 cảnh báo tương tự, công bố thêm 2 lỗi Stagefright mới. Với 2 lỗ hổng bảo mật mới được phát hiện, hacker có thể truy cập vào máy của bạn bằng những file mp3 hoặc mp4 chứa mã độc. Các file đa phương tiện ở khắp mọi nơi trên internet, vì thế chẳng khó khăn gì để hacker câu được những con cá thiếu hiểu biết.
Joshia Drake, một nhà nghiên cứu tại Zimperium zLabs, cũng là tác giả của cuốn sách Android’s Hacker Handbook. Cuốn sách của ông bao gồm những điều mà hacker “nên biết” về Android. Nhưng tất nhiên mục đích của ông là công bố các lỗ hổng bảo mật trên Android tới người dùng. Trong cuốn sách có nhắc tới việc “hầu hết mọi thiết bị Android” đều bị ảnh hưởng bởi Stagefright cũ. Còn với các lỗi bảo mật mới được tìm ra, ngay cả người dùng Android 5.0 cũng có thể bị tin tặc kiểm soát.
Các nhà nghiên cứu tại Zimperium zLab ước tính 950 triệu người dùng Android sẽ bị ảnh hưởng nếu lỗi bảo mật này không được khắc phục sớm. Zuk Avraham, người sáng lập zLabs thậm chí còn cho rằng số người dùng bị ảnh hưởng có thể lên tới 1,4 tỉ người.
“Không ai dám chắc rằng tất cả thiết bị đang gặp nguy hiểm, nhưng có thể nói là hầu hết” – Zuk chia sẻ. Còn Joshua Drake chắc chắn về việc “Tất cả các thiết bị Android đều gặp các vấn đề liên quan tới Stagefright, cho tới khi có 1 bản vá lỗi”.
Tận dụng các lỗi nói trên, hacker có thể lừa con mồi của mình mở một trang web bao gồm các file đa phương tiện chứa mã độc. “Chỉ cần nghe 1 bản nhạc hay 1 đoạn ngắn video, rắc rối sẽ tới với bạn”, Drake viết trên blog của mình.
Thậm chí, các hacker hoàn toàn có thể sử dụng các mạng kết nối công cộng như Wifi tại quán cafe, cửa hiệu để cài trojan vào máy người dùng. Trong trường hợp đó, các hacker chẳng cần nạn nhân bấm hay mở trang web nào, đơn giản người dùng đang mở rộng cánh cửa đón các kẻ cắp vô nhà.
Một phát ngôn viên của Google cho biết các bản patch sửa lỗi sẽ được tung ra sớm nhất có thể, với các máy Nexus sẽ là ngày 5 tháng 10 tới đây. Google cũng hứa hẹn sẽ thúc đẩy các hãng khác hợp tác để giải quyết vấn đề này.
Các nhà sản xuất lớn như Samsung, LG, HTC, Motorola, Lenovo và Huawei cho biết đang lên kết hoạch để cập nhật bản vá lỗi bảo mật Stagefright tới người dùng. Phát ngôn viên của Motorola cho biết công ty đang “giải quyết” những lỗ hổng bảo mật khác cùng với Google. “Android M sắp được ra mắt chính thức, và vấn đề bảo mật sẽ được giải quyết trước đó”, phía Motorola tự tin cho biết. Các hãng khác chưa đưa ra thông tin nào về vấn đề này, nhưng chắc ai cũng hiểu vấn đề bảo mật đang ngày trở nên quan trọng trên các thiết bị di động.
Stagefrigth, nguy hiểm hơn bất kì lỗi hệ thống nào trước đây. Cùng với việc cập nhật chậm chạp của các thiết bị Android, Google và các nhà sản xuất có thể mất từ vài tuần tới vài tháng để xử lý các lỗi bảo mật trên các thiết bị của mình.
Cùng với đó, có thể thấy Stagefright đang có những sự phát triển. Điều này thách thức Google và các nhà sản xuất cần thường xuyên có các bản cập nhật vá lỗi, đối phó với những thế hệ Stagefright mới. Nhưng ai cũng biết rằng, ngoài các thiết bị Nexus, sẽ chẳng có các bản cập nhật như vậy cho người dùng Android.
Có thể thấy đó chính là sự khác biệt giữa Android và iPhone, sự phân mảnh phần mềm dẫn tới sự thiếu đồng bộ trong cập nhật phần mềm, và cả các bản vá lỗi. Một lần nữa, nếu bạn coi trọng vấn đề bảo mật, có lẽ hãy chọn 1 chiếc Nexus hoặc 1 hệ điều hành khác, chứ đừng chờ đợi vài tháng để vá các lỗi bảo mật nói trên. Ngoài ra, 1 lựa chọn khác chính là Blackphone được sản xuất bởi Silent Circle. Black Phone là 1 trong những điện thoại có khả năng bảo mật cực tốt, và cũng đã sớm xử lý xong các lỗi Stagefright từ lâu, trước khi Zimperium zLab công bố lỗi này tới truyền thông.
Drake cho biết, Zimperium đã thông báo lỗi này tới Google từ ngày 15 tháng 9. Nhưng cơn ác mộng do Stagefrigth vẫn chưa kết thúc, hồi tuần trước Drake tiếp tục phải gửi thêm 8 lỗi tới Google do phòng thí nghiệm của ông mới tìm ra. Zimperium zLab không thể đưa thêm thông tin về những lỗi bảo mật mà họ đã phát hiện được, tất nhiên là vì sự an toàn của người dùng.
Theo GenK