Ứng dụng giúp người dùng Android phát hiện lỗi bảo mật Stagefright

Có tên gọi Detector, ứng dụng của hãng bảo mật Lookout sẽ giúp Android phát hiện xem của mình có gặp phải lỗi bảo mật hay không.

Theo một phát hiện gần đây của hãng bảo mật Zimperium zLabs, gần một tỷ smartphone Android trên toàn thế giới đang gặp nguy hiểm với lỗi bảo mật Stagefright. Cái tên này được đặt theo một đoạn mã trên Android dùng để phát nội dung media trong tin nhắn MMS. Trên lý thuyết, kẻ tấn công chỉ cần gửi một tin nhắn MMS chứa lỗ hổng bảo mật tới máy Android của bạn là đã có thể “cài cắm” các đoạn mã vào điện thoại và truy cập vào rất nhiều thành phần trên thiết bị.

Dù nguy cơ là rất rõ ràng, nhưng việc vá lỗ hổng nói trên không hề đơn giản. Do nền tảng này bị phân mảnh quá nhiều nên một bản cập nhật sẽ cần sự phối hợp từ nhiều bên: Google, nhà sản xuất smartphone Android, và cả nhà mạng viễn thông. Google cho biết đã gửi bản vá lỗi tới các đối tác sản xuất phần cứng, tuy nhiên, việc nhà sản xuất có cập nhật nó cho người dùng hay không lại không phải do hãng tìm kiếm quyết định. Đối tượng chịu thiệt thòi nhiều nhất, tất nhiên chính là người dùng.

ung-dung-7-8

Lookout, một công ty về bảo mật, mới đây vừa phát hành một công cụ nhằm giúp người dùng Android phát hiện xem smartphone của họ có dính lỗi Stagefright hay không. Có tên gọiStagefright Detector, ứng dụng hiện đã được phát hành trên Google Play để người dùng có thể tải về. Chức năng chính của là phát hiện và thông báo cho bạn biết điện thoại của mình có nguy cơ bị hacker tấn công qua Stagefright hay không, hay smartphone của bạn đã nhận được bản update vá lỗi hay chưa. Nếu chưa, ứng dụng sẽ đưa ra cảnh báo để bạn thay đổi cài đặt tin nhắn nhằm giảm thiểu các nguy cơ bảo mật có thể xảy ra. Thay đổi có tác dụng nhiều nhất có lẽ là tắt tính năng tự động tải về (auto-fetching) của tin nhắn MMS. Ứng dụng sẽ đưa ra các hướng dẫn từng bước cụ thể giúp bạn làm điều này. Người dùng lưu ý rằng không phải là bản vá lỗi, chức năng chính của nó là phát hiện để cho bạn biết smartphone của mình có dính lỗi Stagefright hay không mà thôi.

ung-dung-7-8-1

Google mới đây cũng vừa lên tiếng cho rằng nhờ một kỹ thuật lập trình có tên “address space layout randomization” (ASLR), các thiết bị Android sẽ được bảo vệ khỏi lỗ hổng. Tuy nhiên, các chuyên gia bảo mật vẫn khuyến cáo người dùng tắt tính năng auto-fetch cũng như cập nhật bản vá lỗi từ nhà mạng, nhà sản xuất thiết bị – nếu có.

Theo Ictnews