Xuất hiện lỗi bảo mật nghiêm trọng cho phép hacker điều khiển smartphone Android qua một bức ảnh

Các bản nâng cấp bảo mật là nhằm bảo vệ người dùng khỏi các lỗi phần mềm nguy hiểm. Chúng ta thường nhận những thông báo cập nhật này theo định kỳ, và luôn được khuyên hãy cài đặt bản vá càng sớm càng tốt.

Điều này giúp ngăn cản các chiến dịch tấn công phần mềm lợi dụng những lỗ hổng mới phát hiện và các điểm yếu trong hệ thống.

Nhưng, do sự phân mảnh của Android, một số người thường nhận bản cập nhật muộn hơn những người khác. Thậm chí, một số có thể cập nhật muộn hàng tháng trời. Tệ hơn nữa, một số máy Android có thể không bao giờ cập nhật phiên bản mới. Điều này khiến hàng triệu người dùng Android rất dễ dính những lỗi bảo mật mới nhất.

Chẳng hạn, đây là một lỗ hổng mới rất nghiêm trọng, khai thác một trong những định dạng ảnh phổ biến nhất trên thế giới. Và không phải tất cả người dùng Android đều đã cập nhật được bản vá lỗi.

Lỗ hổng ảnh PNG trên Android

Một lỗi bảo mật nghiêm trọng trên Android vừa được tìm ra. Nó có thể cho phép hacker chạy mã độc và điều khiển smartphone từ xa, chỉ đơn giản bằng cách hiển thị một file ảnh PNG (Portable Network Graphic).

Nghĩa là một hacker có thể lừa người dùng mở bức ảnh PNG gửi qua email, tin nhắn hoặc ứng dụng tin nhắn và cài đặt mã độc.

PNG là một định dạng nén ảnh phổ biến, tương tự như JPEG hay BMP. Những ảnh này sẽ có đuôi .png.

Lỗi nằm trên các điện thoại chạy Android 7.0 (Nougat) đến Android 9.0 (Pie) và đã được công khai trên bản tin bảo mật Android của Google từ ngày 4/2.

Google miêu tả lỗi này là "lỗ hổng bảo mật nghiêm trọng trong Framework, cho phép kẻ tấn công từ xa sử dụng tệp PNG được chế tạo đặc biệt để thực thi mã tùy ý".

Đã có bản sửa lỗi, nhưng không phải dành cho tất cả mọi người

Tin vui là Google đã đưa ra bản sửa lỗi với bản cập nhật bảo mật Android tháng 2/2019. Bên cạnh lỗi hình ảnh PNG, bản cập nhật cũng giải quyết ;41 vấn đề khác và các lỗ hổng khác.

Tuy nhiên, theo trang tin Komando, bản vá lỗi này chưa khả dụng cho tất cả smartphone Android. Như thường lệ, trước tiên, bản vá sẽ được tung ra cho các smartphone ưu tiên của Google – đó là dòng smartphone Pixel, máy tính bảng Pixel C và điện thoại Essential.

Giờ đây, nếu bạn sở hữu điện thoại Android của Samsung, LG, Motorola..., bạn sẽ phải chờ nhà sản xuất hoặc nhà cung cấp dịch vụ tung ra bản cập nhật cho thiết bị của bạn (đó là trường hợp có tung ra).

Điều này khiến hàng triệu điện thoại thông minh Android dễ bị lỗi hình ảnh PNG trong nhiều tuần, nhiều tháng hoặc thậm chí tệ hơn, có thể là mãi mãi (nếu đó là một mẫu máy cũ hơn).

Cách tự bảo vệ ra sao?

Giờ đây, lỗ hổng này đã được công khai, các tin tặc rất có thể sẽ khai thác nó. Để bảo vệ thiết bị Android chưa được vá của bạn, hãy hạn chế tải xuống và xem hình ảnh (đặc biệt là các tệp PNG) trong email, tin nhắn văn bản và tin nhắn trò chuyện từ những người và nguồn không xác định.

Trang bị phần mềm bảo mật mạnh.

Và cuối cùng, khi bản cập nhật bảo mật Android tháng 2/2019 đã có sẵn cho thiết bị của bạn, hãy áp dụng nó ngay khi có thể!

Cách cập nhật Android

Bất cứ khi nào có bản vá bảo mật khả dụng, các tiện ích Android thường tự động cập nhật. Để kiểm tra thủ công, hãy đi tới phần Settings >> cuộn xuống, nhấp vào "About Phone" hoặc "About Tablet", sau đó vào phầnsoftware update, click vào cài đặt now, cài đặt overnight hoặc later.

Lưu ý: Các bước có thể thay đổi tùy thuộc vào từng smartphone Android. Ngoài ra, hãy thường xuyên sao lưu dữ liệu để chống mất dữ liệu hoặc ransomware đột ngột.

Hoàng Lan