Hàng triệu điện thoại Android có thể dính lỗ hổng Heartbleed

Google cho hay tất cả các phiên bản Android đều “miễn nhiễm” trước Heartbleed trừ Android 4.1.1 Jelly Bean, ra đời năm 2012. Các chuyên gia công nghệ khẳng định, bản 4.1.1 vẫn đang chạy trên hàng triệu smartphone và tablet, trong đó có những model phổ biến của Samsung, HTC và nhiều nhà sản xuất khác.

Thống kê của Google cho thấy có tới 34% thiết bị Android sử dụng bản 4.1 Jelly Bean, nhưng chỉ khoảng 10% trong số các thiết bị đang hoạt động đó chứa lỗi. Hiện có tổng cộng hơn 900 triệu thiết bị Android được kích hoạt trên toàn cầu.

Để kiểm tra xem điện thoại của mình đang chạy hệ điều hành nào, người sử dụng nên truy cập mục Settings, chọn About Phone. Nếu đang cài Android 4.1, người dùng cần nâng cấp lên phiên bản mới hơn và nhanh chóng đổi mật khẩu cho các dịch vụ chạy trên máy. Google cho hay bản vá lỗi cho Android 4.1.1 đang được phân phối tới các nhà sản xuất và nhà mạng đối tác của Android. 

Lỗi OpenSSL Heartbleed được công bố trên Internet tối ngày 7/4. Mã khai thác sơ khai của lỗi Heartbleed bị phát tán vào sáng 8/4. Nhiều hệ thống website và dịch vụ online lớn trên thế giới ngay lập tức bắt tay vào việc vá lỗi. Tuy nhiên, đến chiều 8/4, các công cụ khai thác trọn vẹn và đầy đủ lỗ hổng này được đưa lên mạng. Tình trạng khai thác diện rộng và tràn lan xảy ra, do việc nâng cấp OpenSSL trên toàn bộ các hệ thống cần có thời gian. 

Để tránh rủi ro, những người thực hiện giao dịch điện tử từ ngày 8/4 đến ngày 10/4, nên thực hiện việc đổi mật khẩu (bao gồm cả Yahoo, Facebook, Gmail, tài khoản ebanking…) vì trong những ngày vừa rồi, có thể trong quá trình giao dịch, mật khẩu khi lưu vào bộ nhớ đã bị hacker lấy được và lưu trữ nhằm thực hiện hành vi tấn công sau này.