Lỗi bảo mật “Trái tim rỉ máu” không chỉ ảnh hưởng trên các trang web hay thanh toán trực tuyến, hoặc các thiết bị router, hub, switch,… mà nó còn ảnh hưởng đến phần lớn điện thoại Android. Hàng loạt thiết bị Android bị dính lỗi HeartBleed.
Tuy nhiên không phải tất cả các phiên bản Android đều bị ảnh hưởng bởi lỗi nghiêm trọng này mà chỉ những sản phẩm sử dụng Android 4.1.1 Jelly Bean mới mắc lỗi HeartBleed.
“Có thể bạn đã nghe đến lỗi Heartbleed, một lỗ hổng bảo mật trên OpenSSL cho phép hacker đánh cắp dữ liệu được bảo vệ bởi biện pháp mã hóa SSL/TLS”, Google cho biết trên blog chính thức của hãng. “Chúng tôi đã vá lại lỗ hổng này trên các dịch vụ của mình như Tìm kiếm, Gmail, Youtube, Wallet, Play, Apps, Maps…”
Hàng loạt thiết bị Android bị ảnh hưởng bởi lỗi bảo mật HeartBleed
Theo thông tin của Google hiện có 34% thiết bị chạy Android sử dụng nền tảng 4.1 (bao gồm Android 4.1.1 và Android 4.1.2), trong đó chỉ khoảng 10% thiết bị dính lỗi HeartBleed. Ước tính hiện có hơn 1 tỷ thiết bị chạy Android trên toàn cầu. Các chuyên gia ước tính có khoảng hơn 3 triệu thiết bị chạy Android đang đối mặt với lỗ hổng HeartBleed, trong khi phía Google không đưa ra con số cụ thể mà chỉ cho biết “hàng triệu thiết bị Android đang đối mặt với lỗ hổng HeartBleed”.
Để kiểm tra xem thiết bị chạy Android mà mình đang sử dụng có bị dính lỗi bảo mật HeartBleed hay không để từ đó có biện pháp sử dụng hợp lý, hãng bảo mật LookOut đã cho ra mắt công cụ cho phép người dùng kiểm tra thiết bị chạy Android của mình, với tên gọi HeartBleed Detector.
HeartBleed Detector sẽ quét và xác định phiên bản OpenSSL đang được sử dụng trên thiết bị và từ đó kiểm tra xem thiết bị có dính lỗi bảo mật HeartBleed hay không. Trong trường hợp Android trên thiết bị sử dụng một trong các phiên bản OpenSSL bị ảnh hưởng bởi lỗi HeartBleed, ứng dụng sẽ tiếp tục kiểm tra xem lỗi HeartBleed có khả năng bị khai thác và hacker có thể lợi dụng lỗi này để tấn công và đánh cắp thông tin hay không.
Download và cài đặt ứng dụng miễn phí tại đây (tương thích Android 2.2 trở lên).
Trong trường hợp sau khi quét, ứng dụng đưa ra thông báo “Your device is not affected” nghĩa là thiết bị chạy Android của bạn không bị dính lỗi bảo mật HeartBleed.
Thiết bị Android như hình hoàn toàn an toàn
Ngược lại, nếu hiện ra thông báo “Your device affected” nghĩa là lỗi bảo mật có xuất hiện trên thiết bị chạy Android của người dùng. Nhưng nếu kèm theo thông báo “But the vulnerable behavior is not enable” và “Everything is OK” nghĩa là lỗi bảo mật trên thiết bị không thể bị khai thác, do vậy người dùng vẫn có thể an tâm sử dụng thiết bị chạy Android của mình.
OpenSSL của Android sử dụng trên thiết bị có ảnh hưởng bởi lỗi Heartbleed nhưng lỗ hổng bảo mật vẫn chưa bị khai thác để tấn công
Trong trường hợp hiện ra thông báo “Your device affected” kèm theo thông điệp “And the vulnerable behavior is enabled”, nghĩa là thiết bị chạy Android của bạn đã bị dính lỗi HeartBleed và hacker có thể khai thác lỗi này để đánh cắp thông tin cá nhân trên thiết bị. Do vậy, khi gặp phải thông báo này, bạn tuyệt đối không sử dụng thiết bị Android của mình để thực hiện các giao dịch trực tuyến cũng như đăng nhập vào các tài khoản cá nhân quan trọng.
Lỗ hổng bảo mật HeartBleed có thể bị khai thác, người dùng nên thận trọng khi sử dụng
Ngoài hãng bảo mật Lookout thì bạn còn có thể kiểm tra lỗi này bằng HeartBleed Detector của Trend Micro Nhật Bản.
Chúc bạn thành công!