Khắc phục tạm thời lỗi bảo mật tồi tệ nhất lịch sử Android "Stagefright"

Các nhà nghiên cứu bảo mật của hãng Zimperium Mobile Security vừa phát hiện ra một lỗ hổng nghiêm trọng trên Android. Có khoảng 950 triệu thiết bị Android bị dính lỗ hổng này.

Do Stagefright được sử dụng trên rất nhiều phiên bản Android nên các nhà nghiên cứu dự đoán có khoảng 95% thiết bị Android hiện có thể bị ảnh hưởng bởi lỗ hổng này. Những thiết bị chạy các bản Android trước Jelly Bean, chiếm khoảng 15%, dễ bị tổn thương nhất. Zimperium Mobile Security cho rằng Stagefright là "lỗ hổng Android tồi tệ nhất từ trước tới nay".

Bài viết trên Tinhte.vn : Gần 1 tỷ thiết bị Android ẩn chứa nguy cơ bị hack bằng tin nhắn MMS.
Bài viết trên Theguardian.com : Stagefright: new Android vulnerability dubbed 'heartbleed for mobile'

Phòng bệnh hơn chữa bệnh. Theo truyền thống Android thì các bản vá lỗi sẽ đến với người dùng cuối sau một khoảng thời gian vì phải thông qua OEM. Vậy mình xin chia sẻ thủ thuật nhỏ giúp bạn hạn chế ảnh hưởng của lỗ hổng này lên thiết bị của mình.

Nguyên tắc là kẻ tấn công sẽ gửi tới thiết bị một tin nhắn MMS chứa mã độc giả mạo một video và chiếm quyền kiểm soát thiết bị từ xa, truy cập vào camera, micro và các dữ liệu nhạy cảm khác trên thiết bị của bạn. Vậy ta sẽ thực hiện tắt tính năng tự động download nội dung MMS về điện thoại.

Mở trình nhắn tin >>> Vào Cài đặt (Settings) >>> Tìm đến cài đặt MMS >>> Chọn Tắt tự động tải MMS (Auto retrieve MMS). >>> Máy nào xài 2 SIM thì nhớ tắt cho cả 2 SỊM

Mình họa bằng Zenfone 2