Một lỗ hổng mới, cực kỳ nguy hiểm có tên là Stagefright, đã được phát hiện trong khả năng Tin nhắn văn bản đa phương tiện (MMS) trên điện thoại Android chạy hệ điều hành 2.2 và sau đó. Điều này dường như ảnh hưởng đến khoảng 95% điện thoại Android.
Stagefright làm gì?
Nếu bạn đã bật chức năng Tự động tải xuống trên ứng dụng nhắn tin văn bản trên điện thoại Android của mình, kẻ tấn công có thể gửi MMS, có thể là ảnh, video hoặc phần phương tiện khác tới thiết bị chứa mã độc hại, cho phép thực hiện khai thác mà không cần kiến thức của người dùng.
Sau đó, Stagefright có thể bỏ qua các quyền trên điện thoại, cho phép kẻ tấn công truy cập vào các bộ phận khác của điện thoại như thẻ SD, máy ảnh và bất cứ thứ gì có chứa dữ liệu cá nhân. Tất cả những gì kẻ tấn công cần là một số điện thoại và một khi văn bản được gửi đi, lỗ hổng bảo mật sau đó sẽ được thực thi một cách âm thầm mà người dùng không hề hay biết.
Bạn có thể làm gì để được bảo vệ?
- Truy cập trang web của nhà sản xuất điện thoại di động của bạn để biết thông tin chi tiết về việc liệu có bản vá cho lỗ hổng bảo mật này hay không. Messenger (là trình nhắn tin mặc định cho điện thoại Android). Nếu bạn đang sử dụng Google Messenger là ứng dụng nhắn tin văn bản của bạn, bạn có thể tắt Tự động tải xuống bằng cách chuyển đến cài đặt của ứng dụng, nâng cao và tắt Tự động tải xuống. Để đảm bảo tắt tính năng này, hãy đảm bảo nút màu xanh lam có màu xám. Nếu bạn đang sử dụng Google Hangout làm ứng dụng nhắn tin văn bản, hãy chuyển đến cài đặt, nâng cao, SMS và bỏ chọn Tự động tải SMS.
Điều quan trọng cần ghi nhớ, đây chỉ là giải pháp tạm thời, từng phần. Ngay cả khi tắt tính năng tự động truy xuất MMS, người dùng vẫn có thể vô tình tải xuống một tin nhắn độc hại. Do đó, điều cực kỳ quan trọng đối với người dùng là đảm bảo nhà sản xuất điện thoại của họ có kế hoạch vá lỗ hổng này bằng cách kiểm tra trang web của họ. Đối với người dùng điện thoại cũ mà nhà sản xuất không còn cung cấp bản cập nhật, người dùng nên xem xét nâng cấp lên thiết bị mới hơn.
Mặc dù Norton Security không bảo vệ lỗ hổng cụ thể này khỏi bị khai thác, nhưng nó cung cấp khả năng bảo vệ đối với nhiều mối đe dọa khác.
Cố vấn ứng dụng của Norton Mobile Security cung cấp khả năng bảo vệ chủ động khỏi các ứng dụng độc hại trước khi bạn tải xuống. Cố vấn ứng dụng quét các ứng dụng trong Google Play Store tìm kiếm các tính năng có thể xâm phạm quyền riêng tư; hiển thị các hành vi gây phiền nhiễu / xâm nhập chẳng hạn như quảng cáo bật lên hoặc sử dụng pin quá mức và sử dụng dữ liệu không cần thiết. Nó cũng sẽ phát hiện xem một ứng dụng có chứa phần mềm độc hại hoặc có bản chất độc hại hay không. Norton Mobile Security có sẵn từ Google Play Store.
. .
…
