Cách thức kiểm tra và phát hiện lỗ hổng bảo mật nghiêm trọng trên Android
13/07/2013
FacebookTwitterDeliciousStumbleuponDiggMyspaceLinkedInZingmegovnlinkhay


Nếu muốn kiểm tra thiết bị Android của bạn có bị ảnh hưởng, hay đã được vá lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến 99% thiết bị chạy Android hay chưa, thì ứng dụng dưới đây, được phát hành bởi chính hãng bảo mật phát hiện ra lỗ hổng này, sẽ hữu ích cho bạn.

Như hãng bảo mật BlueBox Security mới đây đã công bố một thông tin gây sốc khi phát hiện ra một lỗ hổng bảo mật ẩn chứa bên trong nền tảng Android mà có thể ảnh hưởng đến 99% thiết bị đang sử dụng nền tảng này trên toàn cầu.
 
Theo BlueBox, lỗ hổng bảo mật này sẽ cho phép hacker lợi dụng để xâm nhập và chiếm quyền điều khiển thiết bị, có thể đánh cắp các thông tin lưu trên thiết bị cũng như sử dụng mọi chức năng của thiết bị, như chụp ảnh, gửi tin nhắn, thực hiện cuộc gọi… 
 
Không lâu sau khi thông tin của BlueBox được công bố, Google đã phát hành bản vá lỗi để khắc phục lỗ hổng bảo mật này. Tuy nhiên, thay vì phát hành trực tiếp đến người dùng, Google chỉ phát hành thông qua các hãng sản xuất thiết bị chạy Android để từ đó mỗi hãng sẽ phát hành phiên bản tương ứng dành cho các khách hàng của mình.
 
Do vậy, nếu đang sử dụng thiết bị chạy Android, bạn sẽ phải kiên nhẫn chờ đợi hãng sản xuất thiết bị cung cấp bản vá lỗi phù hợp cho thiết bị của mình. 
 
Tuy nhiên, trong trường hợp bạn muốn kiểm tra xem thiết bị của mình đã được cập nhật bản vá lỗi hay chưa (có thể được cập nhật âm thầm mà bạn không hay biết) hoặc lỗ hổng bảo mật nghiêm trọng kể trên có ảnh hưởng đến thiết bị bạn đang sử dụng hay không, thì ứng dụng có tên Bluebox Security Scanner do chính hãng bảo mật BlueBox Security phát hành sẽ hữu ích cho bạn.
 
Download và cài đặt ứng dụng tại đây hoặc tại đây (tương thích Android 2.3.3 trở lên)
 
Lưu ý: ứng dụng này có thể sử dụng cho cả smartphone lẫn máy tính bảng chạy Android.
 
Sau khi cài đặt, ứng dụng sẽ tự động bật mở và quét thiết bị chạy Android của người dùng để đưa ra kết quả, cho biết thiết bị của bạn đã được vá lại lỗ hổng bảo mật nghiêm trọng hay chưa.
 
Nếu kết quả tại mục “Patch Status” là dòng chữ màu đỏ với nội dung “Unpatched/vulnerable” nghĩa là thiết bị chạy Android của bạn chưa được vá lỗi và còn ẩn chứa lỗ hổng bảo mật có thể nguy hại.
cach-thuc-kiem-tra-va-phat-hien-lo-hong-bao-mat-nghiem-trong-tren-android-mobipro-1
Trong trường hợp ngược lại, nếu mục này hiển thị dòng chữ màu xanh với nội dung “Patched”, nghĩa là thiết bị của bạn đã được vá lỗ hổng bảo mật nghiêm trọng này.
cach-thuc-kiem-tra-va-phat-hien-lo-hong-bao-mat-nghiem-trong-tren-android-mobipro-2

Một điều đặc biệt, bên cạnh chức năng kiểm tra xem thiết bị của bạn còn ẩn chứa lỗ hổng bảo mật hay không, ứng dụng này còn thực hiện chức năng quét toàn bộ thiết bị để kiểm tra xem hiện trên thiết bị có ứng dụng độc hại nào đã khai thác lỗ hổng bảo mật nguy hiểm này để xâm nhập vào thiết bị hay chưa. Mục “Malicious app scan” bên dưới sẽ cho bạn biết kết quả.

 Trong trường hợp thiết bị chưa được vá lại lỗ hổng bảo mật nghiêm trọng này, bạn nên thường xuyên tra các phiên bản cập nhật được phát hành từ hãng sản xuất điện thoại của mình để có thể nâng cấp bản vá lỗi mới nhất.

 Bên cạnh đó, bạn cũng nên thường xuyên sử dụng ứng dụng quét của BlueBox để kiểm tra xem đã có ứng dụng độc hại nào lợi dung lỗ hổng bảo mật chưa được vá để xâm nhập vào hệ thống hay chưa.

Lưu ý: mặc dù Google đã phát hành bản xử lý lỗi cho các hãng sản xuất thiết bị chạy Android, tuy nhiên bản thân các thiết bị mang thương hiệu Nexus của Google lại chưa được "vá" lại lỗ hổng bảo mật nghiêm trọng này. Có lẽ Google muốn chờ cho đến khi ra mắt phiên bản Android 4.3 hoàn toàn mới để khắc phục lỗ hổng này, thay vì khắc phục trên phiên bản Android 4.2 hiện tại.

 Dương Linh ( Theo dantri.com )