Các chuyên gia bảo mật vừa phát hiện một lỗ hổng nguy hiểm cho phép tin tặc có thể tấn công hàng trăm triệu thiết bị Android dùng chip Qualcomm trên khắp thế giới.
Lỗ hổng này cho phép tin tặc có thể đọc trộm tin nhắn SMS, xem các bản ghi cuộc gọi và thực hiện bất cứ tác vụ nào liên quan tới tín hiệu vô tuyến. Nạn nhân sẽ không hề biết họ bị tấn công, và hầu hết các thiết bị ảnh hưởng sẽ không có bản vá lỗi.
Theo hãng bảo mật FireEye, các thiết bị chạy phiên bản hệ điều hành Android Gingerbread trở về trước đều bị ảnh hưởng. Ngoài ra, các bản Ice Cream Sandwich, Jelly Bean, KitKat, hoặc Lollipop cũng nằm trong diện này.
Nói chung, nếu điện thoại Android của bạn dùng chip Qualcomm và đang chạy một trong số các hệ điều hành nói trên thì sẽ bị tin tặc "thăm hỏi" bất cứ lúc nào.
Theo một báo cáo mới nhất tính tới tháng 5/2016, có tới 92,4% các thiết bị Android đang chạy một trong số các bản ROM trên. Tuy nhiên, không phải tất cả các thiết bị này đều dùng chip Qualcomm và hiện chưa rõ có bao nhiêu thiết bị này. Qualcomm là con chip rất phổ biến, và nếu dùng phép suy đoán thì hiện đang có 500 triệu thiết bị nằm trong vòng nguy hiểm.
Qualcomm đã ban hành bản vá cho lỗ hổng trên nhưng người dùng lại không thể nhận được chúng. Tại sao? Qualcomm gửi bản vá cho nhà sản xuất thiết bị, và thường phải mất từ 1 tới 2 năm thì nhà sản xuất mới cung cấp cho người dùng. Tuy nhiên, về phía người dùng,vẫn có cách hạn chế bớt nguy cơ bị tin tặc tấn công theo lỗ hổng này.
Tự bảo vệ mình
Đầu tiên, bạn cần xác định phiên bản Android mà máy đang chạy. Vào Settings - About Phone, nếu có định dạng là 5.1.x (x là số bất kỳ) hoặc thấp hơn thì thiết bị của bạn bị nguy hiểm nếu dùng chip Qualcomm.
Bạn có thể dễ dàng xác định xem thiết bị có dùng chip Qualcomm không bằng cách cài ứng dụng CPU-Z từ Google Play. Hãy mở ứng dụng ra, và trong vài giây bạn sẽ biết máy của bạn có dùng chip Qualcomm hay không.
Nếu đúng là thế, rất tiếc bạn lại không thể làm được gì nhiều để tự bảo vệ mình nếu vẫn dùng chiếc điện thoại với phiên bản Android bị ảnh hưởng đó. Cách tốt nhất là mua một chiếc điện thoại mới chạy phiên bản Android 6.0 Marshmallow mới nhất.
Tuy nhiên, cách trên có vẻ không khả thi với hầu hết mọi người. Trong lúc chờ đợi bản vá nâng cấp, bạn có thể hạn chế bớt nguy cơ tấn công bằng cách thao tác sau:
1. Không bao giờ tải về các ứng dụng của bên thứ 3 và cài đặt vào điện thoại.
2. Hãy để ý kỹ các ứng dụng mà bạn tải về từ Google Play. Ứng dụng được xếp loại cao thì có nghĩa nguy cơ bị tấn công và lợi dụng ít hơn.
3. Tải về ứng dụng diệt virus, chẳng hạn Lookout Security and Antivirus, từ Google Play. FireEye cho biết ứng dụng diệt virus này tuy không thể phát hiện được lỗ hổng nhưng nó sẽ giúp cảnh báo các nguy cơ hoặc tác vụ thiếu an toàn khác khi sử dụng.
Nguyễn Minh (theo DigitalTrends)
XEM THÊM CÁC TIN CÔNG NGHỆ MỚI NHẤT: