Cảnh báo lỗ hổng bảo mật trên Android có thể biến điện thoại thành cục gạch

Lỗ hổng bảo mật nguy hiểm đến từ chính bản vá cập nhật

StrandHogg là cái tên nguy hiểm mới nhất được phát hiện trên dòng điện thoại Android, nhưng không phải là vấn đề duy nhất mà người dùng thiết bị này gặp phải. 

Theo nhiều chuyên gia bảo mật cho biết, vấn đề bảo mật lần này đến từ chính bản cập nhật tháng 12 mang tên CVE-2019-2232, khi có thể khiến điện thoại của hàng triệu người sử dụng Android thành cục gạch.

Theo cơ sở dữ liệu từ NIST (National Vulnerbility Database), CVE-2019-2232 là một lỗ hổng bảo mật cực kỳ nguy hiểm với khả năng tấn công từ chối dịch vụ vĩnh viễn chỉ bởi một tin nhắn. CVE-2019-2232 tấn công trên các điện thoại chạy Android 8, 8.1, 9 hoặc 10 mới nhất.

Lỗ hổng CVE-2019-2232 và bản cập nhật muộn màng tháng 12 của Google với hệ sinh thái của mình. (Ảnh: Phonearena).

Nếu như thấy có thông báo cập nhật trên điện thoại của bạn, hãy tiến hành ngay lập tức để loại bỏ CVE-2019-2232. Nhưng vấn đề ở đây để Google cung cấp đến tất cả các điện thoại chạy Android, sẽ phải mất khoảng một tuần rưỡi hoặc có thể hơn.

Thậm chí đến những siêu phẩm như Samsung Galaxy Note 10+ 5G được phân phối bởi nhà mạng T-Mobile mới đây cũng cam kết rằng sẽ luôn cập nhật các bản vá mới nhất ngay khi có thể. Tuy vậy điều này là không thể và danh sách các mẫu điện thoại cần được cập nhật xếp một hàng dài.

Một số điện thoại Android ở Việt Nam có thể nâng cấp nhanh ngay khi vào phần Cài đặt > Lựa chọn cập nhật phần mềm.

Lỗ hổng bảo mật StrandHogg ẩn mình dưới các ứng dụng Google Play

Các lỗ hổng bảo mật không chỉ đến từ phần mềm hay một chức năng nào đó của máy chính là vấn đề mà người dùng Android cần thận trọng. 

Theo báo cáo mới nhất, ngay cả các ứng dụng trên kho ứng dụng với nhiều quyền truy cập được cho phép lại chính là nơi ẩn chứa những mối nguy hiểm tiềm tàng.

StrandHogg - mã độc nguy hiểm nhất trên Android vẫn chưa bị tiêu diệt. (Ảnh: Phonearena).

Chính Google Camera cũng gặp vấn đề trước đây khi cho phép tin tặc có thể sử dụng ứng dụng camera này để quay phim từ xa. Hoặc một lỗ hổng khác của Android khiến kẻ gian khác thác tin nhắn, giả mạo ID người gọi. Một vài trường hợp xấu hơn sẽ khiến người dùng Android bị mất mã PIN ngân hàng hoặc các tài khoản có liên quan.

Quay trở lại với StrandHogg, các nhà nghiên cứu Promon đã tìm ra một lỗ hổng được ngụy trang là một ứng dụng nguy hiểm. Ứng dụng độc hại này khiến 500 ứng dụng Android trong top đầu bị lợi dụng và cho phép tin tặc có thể nghe lén người dùng thông qua truy cập GPS, ảnh, danh bạ, nhật ký điện thoại hay xem các tệp phim.

Sơ đồ miêu tả cơ chế hoạt động của StrandHogg từ các ứng dụng phổ biến nhất trên Android (Ảnh: Phonearena).

Người dùng dễ dàng "tin tưởng" và nhấn tải các ứng dụng mà không hề hay biết mình đã bị dính StrandHogg về điện thoại. Ứng dụng độc hại này sẽ yêu cầu một số quyền nhất định, và sau khi được xác thực cũng là lúc tin tặc sẽ bắt đầu ra tay.

Google gần đây đã thông báo hợp tác với các công ty bảo mật, điển hình như Lookout trong nỗ lực chống lại phần mềm, ứng dụng độc hại. Tuy nhiên với StrandHogg , Promom mới đây đã phản bác cho rằng Google chưa hề nghiêm túc trong việc xử lý triệt để.

Đến thời điểm hiện tại, StrandHogg vẫn còn đang hoạt động trên điện thoại Android và một trong những nạn nhân của nó chính là CamScanner với hơn 100 triệu lượt cài đặt. Người dùng cần đề phòng để tránh nguy hại cho mình trước khi chờ Google đưa bản vá mới nhất.