Nếu Stagefright có vẻ giống như một tên đáng sợ, đó là bởi vì nó là. Stagefright có thể chỉ là khai thác lớn nhất chưa được phát hiện trong Android. Nó trải dài trở lại với Android 2.2 Froyo, ảnh hưởng đến phần lớn điện thoại Android (khoảng 900 triệu) và hoạt động qua MMS. Người nhận, trong trường hợp này, không cần phải làm gì cả. Nếu họ đang sử dụng Hangouts hoặc ứng dụng Nhắn tin mặc định, ứng dụng sẽ tự động tải xuống và xử lý MMS để phát lại. Và đó là tất cả các nhu cầu khai thác để xâm nhập vào điện thoại của bạn.

Stagefright là thư viện cốt lõi trong Android được sử dụng để phát các tệp đa phương tiện như video MP4. Lý do Stagefright rất đáng sợ là vì nó làm cho quá trình gửi mã độc đến điện thoại Android thật sự dễ dàng. Mã độc này có thể là bất cứ thứ gì mà hacker muốn. Đây là một video về cách khai thác hoạt động.

Cách kiểm tra tính dễ bị tổn thương của thiết bị của bạn

Google đã vá lỗi trong bản phát hành Android mới nhất (vì vậy nếu bạn đang sử dụng điện thoại hàng đầu của Samsung và Moto, bạn nên ổn), nhưng vấn đề là không phải ai cũng chạy phiên bản Android mới nhất. Bạn sẽ cần phải dựa vào nhà sản xuất để đẩy cập nhật.

Công ty tiếp xúc với lỗi này, Zimperium, cũng đã phát hành một ứng dụng đơn giản, Stagefright Detector, để kiểm tra xem điện thoại của bạn có bị tổn thương hay không. Chỉ cần tải xuống ứng dụng và bắt đầu thử nghiệm. Trong một vài giây bạn sẽ có câu trả lời.

Nếu bạn dễ bị tổn thương, hãy theo dõi các bản cập nhật mới nhất và nâng cấp càng sớm càng tốt.

Ngoài ra, hãy thử các giải pháp sau.

Cách bảo vệ bản thân khỏi Stagefright

Thật không may, bởi vì Stagefright được nhúng sâu trong hệ điều hành Android, nên không có công cụ nào để vô hiệu hóa tính năng này. Thay vào đó, chúng tôi sẽ cần phải sử dụng cách giải quyết.

Chúng tôi biết rằng việc khai thác chỉ được kích hoạt khi MMS được tải xuống tự động trên thiết bị của bạn. Hãy tắt tính năng đó.

Hangouts: nếu bạn đang sử dụng Hangouts cho SMS, hãy nhấn vào menu “Hamburger”, chọn “Cài đặt -> SMS” và bỏ chọn tùy chọn “Tự động truy xuất MMS”.

Messenger của Google: nếu bạn đang sử dụng ứng dụng Messenger của Google, hãy nhấn vào nút menu ba chấm và chọn "Cài đặt". Đi tới "Nâng cao" và tắt tùy chọn "Tự động truy xuất".

Nhắn tin: Nếu bạn đang sử dụng phiên bản Android cũ hơn, có thể nó đã được cài đặt ứng dụng Nhắn tin. Nhấn vào nút “Menu”, sau đó “Cài đặt”, tìm phần “Tin nhắn đa phương tiện (MMS)” và bỏ chọn “Tự động truy xuất”.

Cho dù bạn đang sử dụng ứng dụng SMS nào, bạn cũng nên chọn tùy chọn này ở đâu đó trong cài đặt. Hãy tìm nó và vô hiệu hóa nó.

Nếu bạn thực sự hoang tưởng, bạn chỉ có thể tắt tin nhắn văn bản từ các liên hệ không xác định nếu ứng dụng SMS của bạn hỗ trợ tính năng này.

Bây giờ ứng dụng sẽ không tự động tải xuống MMS nữa.

Nếu bạn sống ở khu vực có tin nhắn MMS vẫn phổ biến, chỉ cần không mở tin nhắn MMS từ những người bạn không biết.

Đây là phòng thủ tốt nhất của bạn ngay bây giờ - đó là cho đến khi bạn nhận được bản cập nhật vá. Nếu bạn muốn đưa vấn đề vào tay của chính mình, bạn chỉ có thể nhổ tận gốc điện thoại và cài đặt CyanogenMod (hoặc các ROM dựa trên CM khác) để đảm bảo bạn nhận được các bản cập nhật bảo mật nhanh chóng. CM đã sửa lỗi trong phiên bản hàng đêm và sẽ sớm được phát hành trong bản phát hành ổn định.

Cuộc tranh luận bảo mật Android

Lỗi Stagefright đã một lần nữa khởi động cuộc tranh luận về bảo mật của Android. Bạn có nghĩ Android kém an toàn hơn iOS không? Hay đó chỉ là mức giá bạn phải trả cho một hệ điều hành lõi miễn phí và mã nguồn mở chạy trên hơn một tỷ thiết bị khác nhau? Chia sẻ quan điểm của bạn trong các bình luận dưới đây.