Stagefright là một trong những lỗ hổng bảo mật tồi tệ nhất được phát hiện trong hàng triệu thiết bị Android. Lỗ hổng này ẩn mình như một thư viện đa phương tiện trong hệ điều hành Android và người ta đã tìm thấy nó trong phiên bản Android 2.2 Froyo được ra mắt vào năm 2010. Các nhà nghiên cứu công nghệ nói rằng 95% tất cả các thiết bị Android đều chứa lỗ hổng này. Trong đó, các thiết bị chạy bản Jelly Bean-pre của Android là dễ bị tổn thương nhất.

[wp_related_tags position=”1″]

adroid

Việc thực thi của kẻ tấn công Stagefright từ xa trên một thiết bị Android bằng cách họ gửi một tin nhắn MMS mà hệ thống Android nhận vào thư mục chứa các video. Trên các thiết bị Android cũ như Jelly Bean Android được đánh giá là dễ bị xâm hại. Người dùng không thể mở ứng dụng tin nhắn MMS ra để nhắn tin và hệ điều hành Android cũng không thể thông báo cho người dùng các quy trình nhận, mở và đọc tin nhắn.

Một nghiên cứu của hãng Zimperium đã khai quật được các lỗ hổng, và mọi thứ đã trở nên xáo trộn khi phát hiện hàng loạt các dòng điện thoại thông minh sử dụng hệ Android cùng chung số phận. May mắn thay, các nhà nghiên cứu đã bắt tay kịp thời cho ra mắt các công cụ để chống lại lỗ hổng bảo mật chai lì này. Và công tác này đang được triển khai rất nhanh chóng. Các nhà nghiên cứu còn nói thêm, họ sẽ cố gắng cập nhật và cho ra nhiều ứng dụng tân tiến hơn vào mỗi năm để phát hiện, ngăn ngừa, giúp điện thoại của bạn tránh bị tổn thương về vấn đề an ninh bảo mật.

Xem thêm:  Aqua Lite - điện thoại cảm ứng giá dưới 1 triệu đồng

Chúng tôi sẽ điểm danh vài ứng dụng bảo mật đang được triển khai phổ biến chống lại lỗ hổng Stagefright trên thị trường hiện nay.

1. Stagefright Disabler

android-1

Ứng dụng này giúp thay đổi các thuộc tính trong file build.prop hệ Android để vô hiệu hóa toàn bộ các hệ thống stagefright. Bạn phải cẩn thận, mặc dù khi bạn cài đặt các ứng dụng này, bạn sẽ không thể khôi phục lại các tập tin sao lưu từ các ứng dụng riêng. Bạn cũng sẽ cần thực hiện các thao tác gốc để lấy lại hoạt động ban đầu của hệ Android. Nếu không cập nhật lại, khi có vấn đề gì xảy ra, ứng dụng này sẽ không hoạt động. Vậy nên, để an toàn, bạn nên sao lưu đầy đủ dữ liệu trước khi sử dụng Stagefright Disabler.

[wp_related_tags position=”2″]

Cách thức ứng dụng này hoạt động là sao chép các file /system/build.prop vào một tập tin /system/build.prop.sfdisable back-up và sau đó làm cho hệ thống thay đổi. Sau đó, bạn phải khởi động lại điện thoại. Nếu có điều gì sai, tập tin build.prop sẽ tự khôi phục với adb.

Công cụ này đã được thử nghiệm trên Nexus 4 (5.1.1), Nexus 5 (5.1.1), LG D90 (4.4) và một thiết bị di động Sony (Custom Android 4.4.4)

Giá: 0.99 $

2. Stagefright Detector App

android-2

Zimperium zLabs tạo ra một chức năng dò tìm để xác nhận rằng điện thoại của bạn có đang chạy một phiên bản Android an toàn hay không và có bị tổn thương hay đe dọa bởi Stagefright hay không.

Xem thêm:  Mách bạn những chiếc điện thoại dưới 1 triệu tốt nhất

Giá: Miễn phí

3. Stagefright Detector

android-3

Ứng dụng Stagefright Detector sẽ quét thiết bị Android của bạn để xác định xem thiết bị của bạn có đang bị ảnh hưởng bởi lỗ hổng Stagefright hay không và sau đó ứng dụng sẽ cung cấp cho bạn lời khuyên thiết thực để bảo vệ thiết bị. Ứng dụng này sẽ lập tức cài ngay bản vá, lấp lỗi hổng và vô hiệu hóa chức năng MMS cho đến khi thiết bị của bạn được vá xong.

Giá: Miễn phí

[wp_related_tags position=”3″]

4. StageFright Scanner

android-4

Ứng dụng StageFright Scanner có thể giúp bạn xác định và loại bỏ các tập tin khai thác bất thường khi thiết bị có nguy cơ bị tổn thương đe dọa từ StageFright.

Giá: Miễn phí

5. ESET Stagefright Detector

android-5

ESET Stagefright Detector là một ứng dụng miễn phí từ ESET (nhà sản xuất ESET Antivirus), cho phép bạn tìm hiểu xem điện thoại Android của bạn có dễ dàng bị tổn thương bởi Stagefright hay không. Tuy nhiên, các máy dò ESET Stagefright không thể loại bỏ hoặc vá các lỗ hổng, nó chỉ phát hiện và dò tìm tốt. Tuy nhiên, ESET cũng cung cấp những lời khuyên cho người dùng như sau:

– Kích hoạt tính năng tự động cập nhật trên thiết bị Android của bạn để nhận các bản vá lỗi mới nhất cho thiết bị của bạn.

– Block MMS từ những người gửi không rõ

[wp_related_tags position=”4″]

– Vô hiệu hóa truy cập MMS tự động trong thiết lập tin nhắn

Xem thêm:  Apple có thể ra mắt thêm 3 model iPhone mới trong năm 2015

– Sử dụng một trình duyệt không dễ bị tấn công bởi Stagefright (ví dụ, Firefox 38+)

Giá: Miễn phí

Huỳnh Dũng

Theo Phonearena

LEAVE A REPLY

Please enter your comment!
Please enter your name here