Sửa máy tính tại nhà Stagefright được đánh giá là một trong những lỗ hổng bảo mật nghiêm trọng nhất trên nền tảng Android những năm gần đây, ảnh hưởng đến 950 triệu thiết bị chạy Android trên toàn cầu. Bài viết dưới đây sẽ giúp bạn kiểm tra sự tồn tại và khắc phục lỗ hổng này trên thiết bị của mình.
Stagefright là gì?
Stagefright là lỗ hổng bảo mật được phát hiện hồi cuối tháng 7 vừa qua, ảnh hưởng các thiết bị chạy phiên bản Android từ 2.2 đến 5.1.1 mới nhất, điều này đồng nghĩa với việc khoảng 950 triệu thiết bị chạy Android đang ẩn chứa lỗ hổng bảo mật này.
Thông qua lỗ hổng bảo mật này, hacker có thể xâm nhập từ xa và đánh cắp dữ liệu trên thiết bị chạy Android chỉ bằng cách gửi cho người dùng một tin nhắn đa phương tiện (MMS) có chứa mã độc để xâm nhập vào thiết bị.
Đây được đánh giá là một trong những lỗ hổng bảo mật nghiêm trọng và có tầm ảnh hưởng lớn nhất trên nền tảng Android trong những năm gần đây.
Phát hiện lỗ hổng bảo mật Stagefright trên smartphone
Để kiểm tra và phát hiện xem smartphone chạy Android của bạn có đang ẩn chứa lỗ hổng bảo mật nghiêm trọng này hay không, bạn có thể nhờ đến ứng dụng Stagefright Detector, do hãng bảo mật Outlook phát triển.
Download ứng dụng miễn phí tại đây hoặc tại đây (hỗ trợ Android 4.1 trở lên).
Sau khi cài đặt và kích hoạt, ứng dụng sẽ tự động kiểm tra xem thiết bị đang có ẩn chứa lỗ hổng bảo mật Stagefright hay không. Nếu hiện ra thông báo “Everything is OK” cùng biểu tượng màu xanh, nghĩa là smartphone của bạn an toàn và “miễn nhiễm” với lỗ hổng bảo mật Stagefright.
Ngược lại trong trường hợp giao diện ứng dụng xuất hiện biểu tượng màu đỏ cùng thông báo “Your devide is vulnerable to Stagefright”, nghĩa là thiết bị của bạn đang ẩn chứa lỗ hổng bảo mật Stagefright và có thể bị hacker khai thác, tấn công.
Tuy nhiên, ứng dụng Stagefright Detector chỉ cung cấp chức năng cho phép quét và kiểm tra sự hiện diện của lỗ hổng bảo mật Stagefright trên thiết bị của người dùng mà không cung cấp biện pháp để vá và khắc phục lỗ hổng bảo mật này.
Làm gì khi smartphone ẩn chứa lỗ hổng bảo mật Stagefright
Trong trường hợp smartphone của bạn đang chứa lỗ hổng bảo mật Stagefright, điều cần làm là nâng cấp bản vá lỗi của Android do Google hoặc hãng sản xuất smartphone bạn đang sử dụng phát hành. Tuy nhiên điều này sẽ mất nhiều thời gian và phụ thuộc vào Google cũng như hãng sản xuất, do vậy người dùng sẽ đối mặt với nguy cơ bảo mật cho đến khi được cập nhật bản vá.
Ứng dụng Stagefright Detector sau khi phát hiện thiết bị ẩn chứa lỗ hổng bảo mật nghiêm trọng này sẽ không cung cấp chức năng vá lại lỗ hổng, tuy nhiên sẽ hướng dẫn người dùng cách thức để “vá” tạm thời lỗ hổng này trước khi có bản vá được phát hành chính thức từ phía Google. Bạn có thể nhấn nút “Learn how” từ giao diện của ứng dụng để xem giải pháp cụ thể.
Hoặc bạn có thể thực hiện theo bước sau để vô hiệu hóa tính năng tự động tải về (auto-fetching) đối với tin nhắn đa phương tiện (MMS), chính là nơi lỗ hổng Stagefright tồn tại:
– Bạn mở ứng dụng nhắn tin trên smartphone của bạn, nhấn vào biểu tượng tùy chọn rồi chọn “Cài đặt” từ menu hiện ra.
– Tại đây tìm và bỏ đi tùy chọn tại mục “Tự động tải về MMS”.
Như vậy bạn đã có thể vô hiệu hóa được lỗ hổng bảo mật Stagefright cho đến khi bản vá chính thức được phát hành cho thiết bị của bạn.
Phạm Thế Quang Huy
(quanghuy@dantri.com.vn)