Stagefright là một trong những lỗ hổng nghiêm trọng nhất từng được phát hiện trên hệ điều hành Android. Với lỗ hổng này, tin tặc có thể dễ dàng tấn công thiết bị của bạn từ xa chỉ bằng cách gửi một tin nhắn MMS. Điều tệ hại hơn là tin nhắn này có thể bị tin tặc xóa ngay sau đó nên người dùng thiết bị không hề biết rằng thiết bị của mình đã bị tấn công.

Điều đầu tiên bạn nên làm để bảo vệ mình là tắt tính năng MMS auto-retrieval. Dưới đây là ví dụ cách làm với ứng dụng Messenger của Google, một trong những ứng dụng tốt nhất cho tin nhắn văn bản.

Hành động này sẽ ảnh hưởng đến tin nhắn nhóm nhưng ít nhất nó sẽ tạm thời bảo vệ an toàn cho thiết bị của bạn.

Đầu tiên vào thư mục Advanced > đến auto-retrieve và mở tính năng này lên. Nhược điểm duy nhất của cách làm này là nó sẽ hiện thông báo hỏi người dùng có chấp nhận hoặc từ chối tin nhắn MMS. Tuy nhiên điều này xứng đáng để bảo vệ an toàn cho chiếc điện thoại của mình trước sự dòm ngó của tin tặc.

Tuy nhiên, không phải mọi ứng ụng tin nhắn đều có khả năng kích hoạt hoặc vô hiệu hóa tính năng "MMS auto-retrieve" vì thế nếu ứng dụng tin nhắn của bạn không có tính năng này, hãy cân nhắc sử dụng một ứng dụng khác trong thời gian bản vá cho lỗ hổng này.

Tất cả các nhà sản xuất điện thoại hay nhà cung cấp mạng đều hỗ trợ việc kết nối với khách hàng qua tài khoản Twitter. Hãy liên lạc với họ để biết thông tin về các bản vá Stagefright.

Tại sao những hành động tự bảo vệ này lại quan trọng? Vì dù Google đã phát hành bản vá lỗi cho lỗ hổng này nhưng bạn còn phải phụ thuộc vào nhà sản xuất để nhận được bản cập nhật. Hơn nữa, bạn phải đợi nhà mạng phát hành bản cập nhật qua mạng (từ một số thiết bị không khóa mạng). Hiện tại, chỉ có các thiết bị Cyanogen và Blackphone Circle là đã tiến hành cập nhật bản vá lỗi cho lỗ hổng Stagefright. Google cũng cho biết bản vá dành cho các thiết bị Nexus sẽ sớm được phát hành trong thời gian tới.

Tham khảo: greenbot

Link: http://www.baomoi.com/Lam-the-nao-de-bao-ve-minh-khoi-lo-hong-cuc-nghiem-trong-tren-Android/76/17207206.epi