Nguy cơ với điện thoại Android: Viber có lỗ hổng nghiêm trọng!

02/05/2013 16:35

Ngày 2/5/2013, Công ty An ninh mạng BKAV đã phát thông báo về việc phát hiện lỗ hổng cho phép kẻ gian truy cập và giành quyền kiểm soát hoàn toàn các điện thoại Android có cài đặt Viber, dù máy đã được khóa.

Phỏng vấn nhanh ông Nguyễn Minh Đức - giám đốc Bộ phận An ninh mạng BKAVvề những nguy hại và cách đối phó với lỗ hổng nghiêm trong ấy.

Hiện đã có thống kê về mức độ gây hại của lỗ hổng trên ứng dụng Viber, thưa ông?

- Ông Nguyễn Minh Đức:Viber là một ứng dụng OTT (over-the-top) cho thiết bị di động, cho phép nhắn tin, gọi điện miễn phí. Riêng trên kho ứng dụng Google Play, số người cài đặt Viber là từ 50 triệu đến 100 triệu. Như vậy, số người dùng đứng trước nguy cơ bị ảnh hưởng bởi lỗ hổng ấy không dừng lại ở 50 triệu, mà có thể lên tới hàng trăm triệu trên toàn cầu.

Tại Việt Nam, số smartphone có thể mắc lỗ hổng ấy cũng lên tới hơn 3,5 triệu máy, nếu căn cứ vào số 3,5 triệu người dùng Viber tại Việt Nam, tính tới tháng 3/2013.

Có thể nói: Tất cả các smartphone nền Android có cài Viber thì đều có nguy cơ bị ảnh hưởng bởi lỗ hổng ấy.

Thử nghiệm của chúng tôi cho thấy: lỗ hổng cho phép kẻ gian truy cập và giành quyền kiểm soát hoàn toàn các điện thoại sử dụng Android có cài đặt Viber, dù máy đã được khóa. Smartphone của tất cả các hãng có tên tuổi, gồm Samsung, Sony, HTC,… đều mắc lỗi nầy.

Ông có thể nói rõ hơn về cách thức kẻ gian truy cập và giành quyền kiểm soát, dù máy đã được khóa?

- Ông Nguyễn Minh Đức:Thường chúng ta sẽ yên tâm khi điện thoại đã đặt chế độ khóa màn hình, vì nghĩ rằng sẽ không ai mở ra để đọc trộm dữ liệu hay cài đặt các phần mềm gián điệp theo dõi điện thoại được. Thậm chí có người vô tình quên mất mật khẩu, khiến họ có muốn cũng không vào lại được, đành chấp nhận reset máy và mất dữ liệu.

Tuy nhiên, khi khai thác lỗ hổng trên Viber cài trên thiết bị Android, kẻ xấu có thể mở điện thoại của bạn như chính bạn. Điều đó khiến cho tất cả các dữ liệu của bạn lưu trên điện thoại như tin nhắn, danh bạ, hình ảnh, email, tài khoản mạng xã hội,… đều bị lộ. Chưa kể, điện thoại Android của bạn có thể sẽ bị cài lén phần mềm gián điệp khiến cho bạn có thể bị theo dõi mọi hành vi và vị trí của mình.

Khai thác lỗ hổng trên Viber để vượt qua màn hình khóa của các thiết bị Android rất đơn giản, dù đối với mỗi dòng máy, phương thức khai thác có khác nhau đôi chút. Chỉ cần vài thao tác với các popup tin nhắn mới của Viber, kết hợp cùng một số thủ thuật nhỏ như sử dụng Notification Bar (thanh thông báo) của điện thoại, gửi tin nhắn Viber cho nạn nhân, kẻ xấu có thể truy cập hoàn toàn thiết bị và sử dụng mọi ứng dụng, tính năng trên điện thoại giống như chủ nhân của máy.

Khi biết thông tin, chắc chắn người dùng sẽ rất bất ngờ. Họ có thể làm gì ngay lập tức để ngăn chặn lỗ hổng ấy, trong lúc chờ bản vá chính thức từ nhà sản xuất, thưa ông?

- Ông Nguyễn Minh Đức: Trước hết, chúng ta nên tắt tính năng popup của Vibercho đến khi có bản vá. Xác định điện thoại là vật bất ly thân và không được để người khác, dù quen biết, tùy ý sử dụng. Đồng thời, người dùng nên thường xuyên theo dõi thông tin để cập nhật bản vángay khi được đưa ra.

Nhiều người chuộng ứng dụng OTT vì được miễn phí nên cứ vô tư sử dụng mà không cần quan tâm nhiều đến những nguy cơ có thể xảy ra cho mình. Đứng ở góc độ chuyên gia, ông có lời khuyên nào để người dùng tránh thiệt hại khi tiếp cận với dịch vụ OTT đang bùng nổ hiện nay?

- Ông Nguyễn Minh Đức: Về khía cạnh kỹ thuật, không chỉ phần mềm OTT mà tất cả phần mềm miễn phí và phần mềm có phí trong mọi lĩnh vực đều có thể tồn tại lỗ hổng. Vì vậy, để hạn chế các rủi ro, chúng tôi khuyến cáo người sử dụng chỉ nên tải phần mềm từ nguồn chính thức, ví dụ như Google Play cho điện thoại Android.

Ngoài ra, trước khi cài đặt, chúng ta cũng cần xem kỹ phần mềm đó có những quyền gì, có được truy cập vào các khu vực nhạy cảm của điện thoại hay không.

Bên cạnh đó, chúng ta cũng cần thường xuyên cập nhật các phiên bản mới nhất cho phần mềm.

Cuối cùng, chúng ta cũng nên trang bị phần mềm về Mobile Security cho điện thoại của mình, để giúp cảnh báo và ngăn chặn các nguy cơ mất an toàn trên điện thoại di động.

Xin cám ơn ông!

MAI KHÔI thực hiện


Ý kiến bạn đọc (0)
Tên   Email

Lên đầu trang