Cách khắc phục lỗi bảo mật “cửa sau” trên Android

Hệ điều hành Android hiện đang chiếm ngôi vương, thứ nhất là nói về hệ điều hành dành cho thiết bị di động. Thứ hai, đó là từ ngôi vị dùng để đề cập đến việc nền tảng di động bị nhiễm mã độc thường xuyên nhất.

Theo Kaspersky Lab thống kê, có hơn 99% phần mềm độc hại được tạo ra để nhắm vào Android. Các ứng dụng trên Google Play luôn được kiểm tra định kì và thường xuyên để bảo vệ người dùng. Google cũng thực hiện một số biện pháo bảo vệ trên hệ điều hành do mình tạo ra. Cụ thể là khi cài đặt ứng dụng có phần dành cho việc xác minh bảo đảm nguồn gốc của phần mềm và chắc chắn rằng nó không bị người lạ can thiệp vào.

Mặc dù vậy, các biện pháp đó cũng không hoàn hảo và các phần mềm độc hại cũng xâm nhập được vào thiết bị Android thông qua “cửa hậu” trong một khoảng thời gian khá dài.

Backdoor

Năm 2013, các chuyên gia bảo mật đã phát hiện một số lỗ hổng trong cơ chế bảo mật của Android. Thông qua kẽ hở, ứng dụng độc hại có thể xâm nhập vào điện thoại bằng cách tự ẩn mình dưới dạng dịch vụ phổ biến và đáng tin cậy hoặc tự “đính kèm” vào các ứng dụng hợp pháp, nghĩa là thêm vào chính các gói cài đặt. Các lỗ hổng này có tên là Master Key và FakeID xuất hiện trong hầu hết các điện thoại thông minh Android đời mới. Chúng chỉ kém một chút xíu so với lỗ hổng Heartbleed về mức độ nổi tiếng.

Khó khăn thường gặp là dù Google có phát hành các bản vá lỗi sớm đi chăng nữa thì việc chuyển nó đến tay người dùng buộc phải thông qua nhà sản xuất thiết bị di động và nhà phân phối sản phẩm đó. Chính vì sự chậm trễ đó mà người dùng cuối thường sẽ là nạn nhân, con số này lên đến hàng triệu người.

Khắc phục các lỗ hổng

Trong khi chờ đợi bản vá lỗi đến được tay mình, để giảm thiểu các rủi ro có thể tổn hại thiết bị di động yêu dấu, hãy thực hiện các bước sau đây:

1. Kiểm tra xem liệu có lỗ hổng như FakeID, Master Key hay Heartbleed trên smartphone/ tablet của mình không. Dùng máy quét miễn phí từ Kaspersky Lab có sẵn trên Google Play.  Ngoài việc phát hiện lỗ hổng, máy quét cũng cho biết ứng dụng cụ thể nào bị vướng lỗ hổng này.

2. Nếu thiết bị đã bị nhiễm, hãy kiểm tra firmware (phần mềm điện thoại) cập nhật có sẵn.

Hầu hết các nhà sản xuất thiết bị Android có một vùng đặc biệt "kiểm tra các bản cập nhật" trong phần cài đặt. Trong một số trường hợp, bạn phải truy cập vào trang web của nhà sản xuất chính thức mới biết được phần này. Nếu cập nhật có sẵn, hãy cài đặt chúng theo hướng dẫn và kiểm tra thiết bị của bạn như trên một lần nữa.

3. Nếu các lỗ hổng vẫn chưa được giải quyết, bạn có thể tự mình khắc phục các lỗi nhưng phải mất nhiều thủ thuật phức tạp và không hẳn là hiệu quả, điều này được khuyến cáo là không nên thử.

4. Mặc dù biết rằng điện thoại hay máy tính bảng có lỗ hổng chưa được khắc phục, người dùng cũng chưa đến mức phải ném điện thoại. Tuy nhiên, hãy cẩn trọng để tránh phải việc bị mất tiền và mất dữ liệu quan trọng.

- Chỉ sử dụng các ứng dụng chính thức từ các cửa hàng lớn (cụ thể là Google Play)

- Tải về các ứng dụng sau khi kiểm tra chắc chắn rằng nó có lượng người sử dụng nhiều, đánh giá đáng tin cậy và nó là phần mềm phổ biến.

- Kiểm soát quyền truy cập của ứng dụng

- Sử dụng phần mềm Reliable Android Security.

Xuân Dung

(*) Vui lòng trích dẫn nguồn Kaspersky Care khi sao chép bài viết trên trang này.