Nếu bị khai thác, lỗ hổng bảo mật cho phép hacker chiếm quyền điều khiển hầu hết mọi ứng dụng và đánh cắp dữ liệu nhạy cảm của nạn nhân. Đây là kết quả theo các nhà nghiên cứu tại Promon, người đã phát hiện ra lỗ hổng bảo mật và đặt tên là StrandHogg 2.0.

Tin tốt là phần mềm độc hại khai thác lỗ hổng này chỉ là phát hiện của nhóm bảo mật chứ nó chưa tồn tại trong thực tế. Quan trọng, Google đã cung cấp một bản vá cho các nhà sản xuất thiết bị Android vào tháng 4 năm 2020, với bản sửa lỗi – dành cho các phiên bản Android 8.0, 8.1 và 9.0 – được tung ra cho công chúng như một phần của bản cập nhật bảo mật hàng tháng mới nhất trong tháng này. Promon đã thông báo cho Google về lỗ hổng này vào đầu tháng 12 năm 2019.

Được lập chỉ mục là CVE-2020-0096 , độ cao của lỗ hổng đặc quyền nằm trong thành phần hệ thống Android và có thể bị lạm dụng thông qua một phương pháp gọi là phản chiếu cho phép các ứng dụng độc hại mạo danh các ứng dụng hợp pháp trong khi nạn nhân không phải là người khôn ngoan hơn.

Do đó, một khi ứng dụng độc hại được tải xuống và cài đặt trên thiết bị dễ bị tấn công, kẻ tấn công có thể đánh cắp thông tin truy cập của nạn nhân, ghi lại các cuộc hội thoại, theo dõi chuyển động của họ thông qua GPS hoặc truy cập dữ liệu được lưu trữ như ảnh hoặc tin nhắn.

Giả sử một ứng dụng độc hại lẻn vào thiết bị của bạn và bạn nhấp vào một ứng dụng hợp pháp yêu cầu thông tin đăng nhập của bạn. Tuy nhiên, thay vì thông tin được gửi cho ứng dụng đó, lớp phủ đánh cắp dữ liệu được hiển thị. Bạn tiếp tục nhập thông tin đăng nhập của mình và những thông tin đó ngay lập tức được chuyển cho hacker, người hiện có quyền kiểm soát ứng dụng này.

Đó không chỉ là thông tin có nguy cơ – ứng dụng có thể chiếm quyền điều khiển đang được cấp cho ứng dụng, đặc biệt là quyền truy cập vào GPS, micrô hoặc máy ảnh. Hầu hết các ứng dụng dễ bị tấn công theo mặc định.

Nhóm nghiên cứu đã chỉ ra rằng so với StrandHogg thì lỗ hổng mới được tiết lộ này khó phát hiện hơn nhiều do thực thi dựa trên mã của nó. Ngoài ra, nó cũng có thể tấn công linh hoạt gần như bất kỳ ứng dụng nào trên một thiết bị nhất định chỉ bằng một nút bấm, trong khi đó, StrandHogg chỉ có thể tấn công từng ứng dụng một.

Promon đưa ra giả thuyết rằng hacker “mũ đen” có thể sẽ khai thác đồng thời cả hai lỗ hổng vì chúng có thể tấn công các thiết bị theo nhiều cách khác nhau, đồng thời, nhiều biện pháp được sử dụng để giảm thiểu một lỗ hổng không thể áp dụng cho lỗ hổng kia.

Để bảo vệ bản thân trước StrandHogg 2.0, bạn nên cập nhật thiết bị Android của mình lên phiên bản HĐH mới nhất hiện có. Nói chung, điều quan trọng là phải có một giải pháp bảo mật di động có uy tín và rất thận trọng khi cài đặt các ứng dụng từ bên ngoài Google Play.

Theo ESET

Cổ phiếu của mạng xã hội Facebook đã giảm 3% giá trị trong phiên giao dịch chiều 28/9 tại thị trường chứng khoán Mỹ do vụ tấn công mạng mới nhất vừa được phát hiện. Mạng xã hội lớn nhất hành tinh này đã thực hiện lập tức những biện pháp ngăn chặn để tránh gây thiệt hại cho người dùng.

Tuy nhiên, ông Võ Đỗ Thắng, Giám đốc Trung tâm an ninh mạng Athena cảnh báo, hiện tại Việt Nam đã có hàng loạt tài khoản không thể truy cập được do hệ thống Facebook bắt đầu tự động đăng xuất, khi nhập lại bằng mật khẩu (password) cũ lại không được, cuối cùng phải reset lại bằng password mới.

“Tối qua nửa đêm chúng tôi phải đổi hàng loạt password cho khách hàng để ngăn chặn thiệt hại đáng tiếc xảy ra. Việc bị hacker chiếm đoạt tài khoản Facebook không thể coi thường. Mọi người cần hết sức cảnh giác vì qua ghi nhận, chúng tôi thấy không ít người dùng Facebook tại Việt Nam đã gặp phải tình trạng không vào được bằng mật khẩu cũ, phải reset lại bằng password mới”.

Ông Thắng cũng cho biết thêm, nếu người dùng không có quyền truy cập vào tài khoản của mình nữa, có khả năng hacker đã xóa phiên đăng nhập hoặc thay đổi chi tiết đăng nhập của bạn. Nếu nghi ngờ điều này đã xảy ra, người dùng cần báo cáo đến Facebook biết tài khoản bị xâm phạm. Sau đó, Facebook sẽ giúp bạn khôi phục tài khoản của mình, tìm kiếm tài khoản của bạn bằng địa chỉ email hoặc số điện thoại được liên kết với tài khoản đó.

Ngoài ra, người dùng rất cần thắt chặt bảo mật tài khoản của mình bằng cách thay đổi mật khẩu hoặc bật Sử dụng xác thực hai yếu tố (2FA) trong phần Bảo mật và Đăng nhập, mục Cài đặt.

Facebook cũng khuyên người dùng nên xóa mọi ứng dụng độc hại hoặc đáng ngờ có quyền truy cập vào dữ liệu trong tài khoản Facebook. Đặc biệt, người dùng nên kiểm tra các ứng dụng không còn sử dụng hoặc không nhận ra và xóa chúng. Lưu ý, người dùng nên cảnh báo cho bạn bè rằng tài khoản của mình đã bị tấn công và nhắc họ đừng nhấp vào bài đăng hoặc truy cập vào mọi liên kết đáng ngờ được gửi qua tài khoản trong giai đoạn này.

Trên mạng xã hội hiện nay, vụ việc tài khoản Facebook bị hack đã trở thành đề tài được bàn tán sôi nổi. Chủ yếu là mọi người cảnh báo và chia sẻ cùng nhau cách bảo vệ tài khoản khỏi bị hacker chiếm quyền điều khiển. Nhiều người dùng cũng cho biết đã phải reset lại vài lần liên tục và sau đó Facebook ghi phiên bản đã hết hạn và mesenger cũng vậy.