Thứ năm, 17/04/2014 - 08:37

Kiểm tra lỗi Heartbleed cụ thể từng ứng dụng đã cài đặt trên Android

Dân trí

Dân trí đã hướng dẫn bạn cách thức để kiểm tra xem nền tảng Android đang hoạt động trên thiết bị của mình có dính lỗi bảo mật nghiêm trọng Heartbleed hay không. Còn với công cụ dưới đây sẽ giúp kiểm tra lỗi Heartbleed trên từng ứng dụng đã cài đặt trên Android.

Google cho biết hiện có hàng triệu thiết bị chạy Android đang ẩn chứa lỗ hổng bảo mật Heartbleed cho phép hacker khai thác và lấy cắp thông tin cá nhân của người dùng. Dân trí đã giới thiệu công cụ Heartbleed Detector cho phép người dùng kiểm tra xem thiết bị chạy Android của mình có bị ảnh hưởng bởi lỗi Heartbleed hay không.

Vấn đề đặt ra là cho dù nền tảng Android trên thiết bị an toàn và không bị ảnh hưởng bởi lỗi Heartbleed, mà nếu các ứng dụng đã cài đặt trên đó mắc lỗi Heartbleed thì hacker vẫn có thể đánh cắp thông tin của người dùng thông qua những ứng dụng này.

Theo phân tích của các chuyên gia hãng bảo mật CM Security, ước tính hiện có hơn 10.000 ứng dụng chứa lỗ hổng bảo mật Heartbleed, bao gồm các ứng dụng ngân hàng, ứng dụng sử dụng tài khoản email… nghĩa là các hacker có thể lợi dụng lỗ hổng bảo mật Heartbleed trên các ứng dụng này để đánh cắp dữ liệu của các ứng dụng.

CM Security Heartbleed Detector là ứng dụng miễn phí cho phép người dùng quét và kiểm tra chi tiết từng ứng dụng đã được cài đặt trên Android để biết được ứng dụng nào an toàn và ứng dụng nào có lỗ hổng Heartbleed, từ đó người dùng có biện pháp sử dụng hợp lý để bảo vệ an toàn dữ liệu của mình.

Download và cài đặt ứng dụng miễn phí tại đây hoặc tại đây (tương thích Android 2.2 trở lên).

Kiểm tra lỗi Heartbleed cụ thể từng ứng dụng đã cài đặt trên Android

Sau khi cài đặt, từ giao diện chính của ứng dụng nhấn nút “Scan” để bắt đầu quá trình quét. CMSecurity Heartbleed Detector sẽ quét toàn bộ các ứng dụng đã cài đặt trên thiết bị Android mà bạn đang sử dụng, từ đó đưa ra danh sách những ứng dụng nào an toàn và ứng dụng nào bị dính lỗi Heartbleed. 

Trong trường hợp tất cả các ứng dụng đều ở trạng thái Safe (An toàn), nghĩa là bạn có thể an tâm sử dụng những ứng dụng này vì chúng không bị dính lỗi Heartbleed. Trong trường hợp ứng dụng ở trạng thái “Dangerous”, nghĩa là ứng dụng có dính lỗi Heartbleed và có khả năng hacker sẽ tận dụng lỗ hổng này để đánh cắp thông tin người dùng thông qua ứng dụng.

Kiểm tra lỗi Heartbleed cụ thể từng ứng dụng đã cài đặt trên Android

Giải pháp trong trường hợp này là bạn không nên sử dụng những ứng dụng bị dính lỗi Heartbleed, không đăng nhập tài khoản thông qua những ứng dụng này và chờ cho đến khi nhà phát triển phát hành bản nâng cấp vá lỗi cho ứng dụng mới tiếp tục sử dụng chúng.

Bạn nên sử dụng đồng thời cả ứng dụng Heartbleed Detector mà Dân trí đã giới thiệu tại đây để kiểm tra xem nền tảng Android trên thiết bị mình đang sử dụng có dính lỗi Heartbleed hay không, sau đó sử dụng tiếp công cụ CMSecurity Heartbleed Detector vừa giới thiệu ở trên để kiểm cụ thể và chi tiết từng ứng dụng đã cài đặt để đảm bảo thiết bị không bị Heartbleed đe dọa.

Phạm Thế Quang Huy