Android "hớ hênh", mã độc tấn công lỗ hổng chết người

(Dân trí) - Các nhà nghiên cứu của hãng bảo mật Symantec vừa phát hiện ra 2 mã độc đầu tiên khai thác lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến 99% thiết bị chạy Android trên thị trường. Cả 2 loại mã độc này đều có xuất xứ từ Trung Quốc.

Đầu tháng này, hãng bảo mật BlueBox Security đã tiết lộ một thông tin gây sốc khi trên nền tảng Android từ phiên bản 1.6 cho đến nay ẩn chứa lỗ hổng bảo mật nghiêm trọng, có khả năng ảnh hưởng đến 99% thiết bị chạy Android được xuất xưởng trong 4 năm trở lại đây.

Sau phát hiện của mình, BlueBox Security cũng đã trấn an người dùng rằng chưa có loại mã độc nào khai thác lỗ hổng bảo mật nghiêm trọng này được phát hiện. Tuy nhiên, mới đây hãng bảo mật Symantec đã phát hiện ra sự hiện diện 2 mã loại mã độc khai thác lỗ hổng bảo mật nghiêm trọng trên Android. Đáng chú ý cả 2 mã độc này đều có xuất xứ từ Trung Quốc.

Android hớ hênh, mã độc tấn công lỗ hổng chết người
Giao diện của 2 ứng dụng mã độc có xuất xứ từ Trung Quốc, khai thác lỗ hổng bảo mật nghiêm trọng trên Android

Theo đó, loại mã độc từ Trung Quốc này được cung cấp thông qua một kho ứng dụng “trôi nổi” của Trung Quốc, sẽ khai thác lỗ hổng bảo mật trên Android để bí mật cài đặt loại mã độc có tên gọi Android.Skullkey, có chức năng đánh cắm thông tin lưu trữ trên thiết bị, theo dõi tin nhắn gửi đi và đến, thậm chí tự động gửi tin nhắn có thu phí đến những tổng đài do hacker tạo ra để đánh cắp tiền của người dùng…

Tuy nhiên, Symantec cũng cho rằng loại mã độc này không quá “cứng đầu” mà có thể được gỡ bỏ trực tiếp từ thiết bị chạy Android theo cách thông thường. (thông qua menu Settings trên Android).

“Chúng tôi dự đoán rằng các tin tặc sẽ còn tiếp tục khai thác lỗ hổng bảo mật này để lây nhiễm lên các thiết bị chạy Android trong tương lai”, Symantec cho biết trong blog chính thức của hãng. “Chúng tôi khuyến nghị người dùng chỉ nên download và cài đặt ứng dụng của Android từ những kho ứng dụng tin tưởng và có uy tín”. 

Phản ứng hững hờ của Google?

Mặc dù lỗ hổng bảo mật kể trên được xem là rất nghiêm trọng và có tầm ảnh hưởng rất lớn, nhưng cho đến nay, những phản ứng của Google được xem là khá hững hờ.

Mặc dù Google đã ghi nhận lỗ hổng bảo mật này đồng thời cho biết đã phát hành bản vá lỗi đến người dùng thông qua các đối tác sản xuất thiết bị chạy Android, để từ đó các hãng sản xuất này sẽ phát hành bản nâng cấp phù hợp nhất đến cho người dùng của mình, tùy vào loại thiết bị tương ứng.

Android hớ hênh, mã độc tấn công lỗ hổng chết người
Sự phân mảnh quá lớn của các thiết bị chạy Android khiến cho việc cập nhật bản vá lỗi trở nên khó khăn hơn rất nhiều

Tuy nhiên, cho đến nay, chỉ có những người dùng sử dụng các thiết bị Android mới được phát hành mới thường xuyên nhận được những bản cập nhật hệ thống trên thiết bị của mình, đồng nghĩa với việc đã có thể vá lại lỗ hổng bảo mật nghiêm trọng kể trên, trong khi đó với những người sử dụng thiết bị chạy Android cũ dường như đã bị “bỏ rơi” và khó có thể nhận được bản nâng cấp phù hợp.

Dù vậy, cũng sẽ rất bất công nếu trách Google trong trường hợp này, bởi lẽ sự phân mảnh rất lớn của nền tảng Android khiến Google có phát hành bản vá lỗi phù hợp cho mọi thiết bị sử dụng nền tảng này. Nhất là khi mỗi hãng sản xuất lại cài vào bên trong nền tảng Android những ứng dụng đặc trưng của riêng mình. Điều này trái với Apple, khi “quả táo” độc quyền sản xuất thiết bị chạy iOS nên dễ dàng hơn rất nhiều trong việc phát hành bản vá lỗi trực tiếp đến cho người dùng.

Do vậy, trước mắt, người dùng phải có biện pháp để tự bảo vệ mình trong khi chờ đợi và hy vọng một bản vá lỗi phù hợp sẽ sớm được nhà sản xuất thiết bị cung cấp.

Để kiểm tra xem thiết bị của bạn đã vá được lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến 99% thiết bị chạy Android hay chưa, bạn có thể thực hiện theo hướng dẫn của Dân trí tại đây.

T.Thủy