VnReview
Hà Nội

50 triệu máy Android "rỉ máu" vì Heartbleed

Hiện hàng triệu máy Android đang phải đối mặt với "trái tim rỉ máu". Nguyên nhân không phải bởi Google chậm vá lỗi mà bởi Heartbleed có thể gián tiếp lợi dụng các lỗ hổng trong 4.1.1 Jelly Bean.

Heartbleed chỉ ảnh hưởng duy nhất trên một phiên bản Android, đó là 4.1.1 Jelly Bean. Mặc dù là phiên bản cũ nhưng Android 4.1.1 Jelly Bean lại là một phiên bản rất phổ biến với khoảng 50 triệu thiết bị đang được sử dụng. Đây là con số do hãng nghiên cứu thị trường Chitika công bố. Dù vậy Google cho rằng chỉ có khoảng 10% các thiết bị Android được kích hoạt toàn cầu chịu ảnh hưởng của Heartbleed. Theo Google, Jelly Bean hiện có trên 34,4% thiết bị Android có sử dụng gian hàng Play Store, nhưng con số này đã bao gồm từ Android 4.1 tới 4.3 cùng sử dụng tên Jelly Bean.

heartbleed Android Jelly Bean

Các thiết bị bị ảnh hưởng sẽ chịu tổn thương trước một cuộc tấn công "Heartbleed ngược". Theo đó một server độc sẽ khai thác lỗ hổng của OpenSSL nhằm thu thập dữ liệu từ trình duyệt của điện thoại. Theo Guardian, dữ liệu này có thể chứa đựng thông tin đăng nhập của người dùng.

Mặc dù Google đã gửi bản vá lỗi OpenSSL tới các nhà sản xuất điện thoại và nhà mạng song người dùng vẫn phải chờ rất lâu trước khi thiết bị của họ được cập nhật. Hãng bảo mật Lookout đã phát hành ứng dụng Android cho phép người dùng kiểm tra liệu thiết bị của mình có nằm trong tầm nguy hiểm của Heartbleed hay không. Theo đó, có 80% người dùng phiên bản Android 4.1.1 nhiễm "trái tim rỉ máu".

Dù vậy, đều đáng mừng là chủ sở hữu các thiết bị Android 4.1.1 không cần phải quá lo lắng bởi dường như các hacker vẫn chưa lợi dụng Heartbleed để thực hiện hành vi phạm tội. Theo Lookout, để tiến hành một cuộc tấn công Heartbleed, những tên hacker sẽ phải trải qua các công đoạn hết sức phức tạp.

"Các server tấn công có thể chọn mục tiêu khác có số lượng lớn và dễ dàng hơn nhiều, vì thế có lẽ chúng ta sẽ chưa thấy cuộc tấn công nào nhằm vào các thiết bị di động cho đến khi các server tấn công đã bị sử dụng hết", một chuyên gia của Lookout cho biết.

Việt Dũng

Theo BGR

Chủ đề khác