Nếu Stagefright nghe có vẻ là một cái tên đáng sợ, thì đó là bởi vì nó là như vậy. Stagefright có thể chỉ là cách khai thác lớn nhất chưa được phát hiện trong Android. Nó kéo dài trở lại Android 2.2 Froyo, ảnh hưởng đến phần lớn điện thoại Android (khoảng 900 triệu) và hoạt động qua MMS. Trong trường hợp này, người nhận không cần phải làm gì cả. Nếu họ đang sử dụng Hangouts hoặc ứng dụng Nhắn tin mặc định, ứng dụng sẽ tự động tải xuống và xử lý MMS để phát lại. Và đó là tất cả những gì cần khai thác để xâm nhập vào điện thoại của bạn.
Stagefright là một thư viện cốt lõi trong Android được sử dụng để phát các tệp đa phương tiện như video MP4. Lý do Stagefright đáng sợ như vậy là vì nó giúp quá trình gửi mã độc đến điện thoại Android thực sự dễ dàng. Mã độc này có thể là bất cứ thứ gì mà hacker muốn. Đây là video về cách khai thác hoạt động.
Cách kiểm tra lỗ hổng trên thiết bị của bạn
Google đã vá lỗi trong bản phát hành Android mới nhất (vì vậy nếu bạn đang sử dụng điện thoại Samsung và Moto hàng đầu, bạn sẽ ổn), nhưng vấn đề là không phải ai cũng chạy phiên bản Android mới nhất. Bạn sẽ cần phải dựa vào nhà sản xuất để cập nhật.
Công ty phát hiện ra lỗi, Zimperium, cũng đã phát hành một ứng dụng đơn giản, Stagefright Detector, để kiểm tra xem điện thoại của bạn có dễ bị tấn công hay không. Chỉ cần tải xuống ứng dụng và bắt đầu thử nghiệm. Trong vài giây, bạn sẽ có câu trả lời cho mình.
Nếu bạn dễ bị tấn công, hãy theo dõi các bản cập nhật mới nhất và nâng cấp càng sớm càng tốt.
Ngoài ra, hãy thử các giải pháp sau.
Cách bảo vệ bản thân khỏi bị ảnh hưởng bởi Stagefright
Rất tiếc, vì Stagefright được nhúng rất sâu vào hệ điều hành Android, nên không có công cụ nào để tắt tính năng này. Thay vào đó, chúng tôi sẽ cần sử dụng các giải pháp thay thế.
Chúng tôi biết rằng việc khai thác chỉ được kích hoạt khi MMS được tải xuống tự động trên thiết bị của bạn. Hãy tắt tính năng đó.
Hangout: nếu bạn đang sử dụng Hangouts cho SMS, hãy nhấn vào menu “Hamburger”, chọn “Cài đặt -> SMS” và bỏ chọn tùy chọn “Tự động tải xuống MMS”.
Messenger của Google: nếu bạn đang sử dụng ứng dụng Messenger của Google, hãy nhấn vào nút menu ba chấm và chọn “Cài đặt”. Chuyển đến “Nâng cao” và tắt tùy chọn “Tự động truy xuất”.
Nhắn tin: Nếu bạn đang sử dụng phiên bản Android cũ hơn, có thể phiên bản này đã được cài đặt ứng dụng Nhắn tin. Nhấn vào nút “Menu”, sau đó nhấn “Cài đặt”, tìm phần “Tin nhắn đa phương tiện (MMS)” và bỏ chọn “Tự động tải xuống”.
Bất kể bạn đang sử dụng ứng dụng SMS nào, sẽ có tùy chọn này ở đâu đó trong cài đặt. Tìm kiếm nó và vô hiệu hóa nó.
Nếu bạn thực sự hoang tưởng, bạn chỉ có thể tắt tin nhắn văn bản từ các liên hệ không xác định nếu ứng dụng SMS của bạn hỗ trợ tính năng này.
Giờ đây, ứng dụng sẽ không còn tự động tải xuống MMS nữa.
Nếu bạn sống ở một khu vực mà tin nhắn MMS vẫn còn phổ biến, chỉ cần không mở tin nhắn MMS từ những người bạn không biết.
Đây là cách bảo vệ tốt nhất của bạn ngay bây giờ - đó là cho đến khi bạn nhận được bản cập nhật được vá. Nếu bạn muốn giải quyết vấn đề của riêng mình, bạn chỉ cần root điện thoại của mình và cài đặt CyanogenMod (hoặc các ROM dựa trên CM khác) để đảm bảo bạn nhận được các bản cập nhật bảo mật nhanh chóng. CM đã sửa lỗi trong phiên bản hàng đêm và nó sẽ sớm xuất hiện trong bản phát hành ổn định.
Cuộc tranh luận về bảo mật Android
Lỗi Stagefright một lần nữa lại khởi động cuộc tranh luận về bảo mật Android. Bạn có nghĩ rằng Android kém an toàn hơn iOS? Hay đó chỉ là cái giá bạn phải trả cho một hệ điều hành lõi miễn phí và mã nguồn mở chạy trên hơn một tỷ thiết bị khác nhau? Chia sẻ quan điểm của bạn trong phần bình luận bên dưới.