Cách thức kiểm tra thiết bị chạy Android có lỗi bảo mật Heartbleed hay không?

(Dân trí)-Hàng triệu thiết bị chạy Android đang bị dính lỗi bảo mật Heartbleed, cho phép hacker lợi dụng xâm nhập và đánh cắp thông tin nhạy cảm trên thiết bị. Nếu đang sử dụng Android, công cụ dưới đây sẽ giúp người dùng xác định xem thiết bị của mình có “dính” Heartbleed hay không.

Sau khi thông tin về lỗi bảo mật nghiêm trọng Heartbleed được công bố, phía Google cho biết hãng đã nhanh chóng vá lại lỗ hổng bảo mật này trên các dịch vụ của hãng, tuy nhiên hiện vẫn có khoảng 10% thiết bị sử dụng nền tảng Android dính lỗ hổng bảo mật này.

Điều đáng chú ý là lỗ hổng Heartbleed trên Android chỉ có thể được khắc phục khi các hãng sản xuất điện thoại tự tung ra bản vá lỗi cho sản phẩm của mình. 

Để kiểm tra xem thiết bị chạy Android mà mình đang sử dụng có bị dính lỗi bảo mật Heartbleed hay không để từ đó có biện pháp sử dụng hợp lý, hãng bảo mật LookOut đã cho ra mắt công cụ cho phép người dùng kiểm tra thiết bị chạy Android của mình, với tên gọi Heartbleed Detector.

Heartbleed Detector sẽ quét và xác định phiên bản OpenSSL đang được sử dụng trên thiết bị và từ đó kiểm tra xem thiết bị có dính lỗi bảo mật Heartbleed hay không. Trong trường hợp Android trên thiết bị sử dụng một trong các phiên bản OpenSSL bị ảnh hưởng bởi lỗi Heartbleed, ứng dụng sẽ tiếp tục kiểm tra xem lỗi Heartbleed có khả năng bị khai thác và hacker có thể lợi dụng lỗi này để tấn công và đánh cắp thông tin hay không.

Download và cài đặt ứng dụng miễn phí tại đây hoặc tại đây (tương thích Android 2.2 trở lên).

Sau khi cài đặt và kích hoạt, ứng dụng sẽ tự động tiến hành quá trình quét thiết bị để kiểm tra xem thiết bị có dính phải lỗ hổng bảo mật Heartbleed hay không. 

Trong trường hợp sau khi quét, ứng dụng đưa ra thông báo “Your device is not affected” nghĩa là thiết bị chạy Android của bạn không bị dính lỗi bảo mật Heartbleed.

Thông báo thiết bị an toàn  với lỗi Heatbleed
Thông báo thiết bị an toàn  với lỗi Heatbleed

Ngược lại, nếu hiện ra thông báo “Your device affected” nghĩa là lỗi bảo mật có xuất hiện trên thiết bị chạy Android của người dùng. Nhưng nếu kèm theo thông báo “But the vulnerable behavior is not enable” và “Everything is OK” nghĩa là lỗi bảo mật trên thiết bị không thể bị khai thác, do vậy người dùng vẫn có thể an tâm sử dụng thiết bị chạy Android của mình.

Thông báo thiết bị an toàn  với lỗi Heatbleed
OpenSSL của Android sử dụng trên thiết bị có ảnh hưởng bởi lỗi Heartbleed nhưng lỗ hổng bảo mật vẫn chưa bị khai thác để tấn công

Trong trường hợp hiện ra thông báo “Your device affected” kèm theo thông điệp “And the vulnerable behavior is enabled”, nghĩa là thiết bị chạy Android của bạn đã bị dính lỗi Heartbleed và hacker có thể khai thác lỗi này để đánh cắp thông tin cá nhân trên thiết bị. Do vậy, khi gặp phải thông báo này, bạn tuyệt đối không sử dụng thiết bị Android của mình để thực hiện các giao dịch trực tuyến cũng như đăng nhập vào các tài khoản cá nhân quan trọng.

Lỗ hổng bảo mật Heartbleed có thể bị khai thác, người dùng nên thận trọng khi sử dụng
Lỗ hổng bảo mật Heartbleed có thể bị khai thác, người dùng nên thận trọng khi sử dụng

Làm gì khi thiết bị Android bị dính lỗi Heartbleed

Ứng dụng Heartbleed Detector chỉ có chức năng quét và kiểm tra xem nền tảng Android hoạt động trên thiết bị có dính lỗi Heartbleed hay không, chứ không có chức năng vá lại lỗ hổng bảo mật này. Chỉ có Google và hãng sản xuất của thiết bị Android mà bạn đang sử dụng mới có thể tung ra bản vá lỗi dành cho nền tảng Android đang hoạt động trên đó.

Google cho biết hiện tại hãng đã phát hành bản vá lỗi và thông báo đến các hãng sản xuất smartphone để mỗi hãng có biện pháp tung ra bản vá lỗi phù hợp cho thiết bị của mình.

Do vậy với những người dùng có thiết bị Android bị dính lỗi Heartbleed và có khả năng bị hacker khai thác nên bình tĩnh chờ đợi bản vá lỗi được phát hành và tiến hành cập nhật hệ thống của mình ngay khi được hãng sản xuất tung ra.

Phạm Thế Quang Huy