Hàng tỷ thiết bị Android có thể bị tấn công từ lỗ hổng Krack
Trước việc có đến 41% thiết bị chạy Android có nguy cơ bị tấn công qua Wi-Fi từ lỗ hổng Krack, Google đã phải nhanh chóng lên tiếng trấn an người dùng.
Ảnh minh họa
Theo thông tin từ các nhà nghiên cứu bảo mật tại Krackattacks, hiện có 41% thiết bị Android đang phải đối diện với nguy cơ bị tấn công với mức độ tàn phá lớn qua kết nối Wifi từ lỗ hổng Krack. Điều đó cũng có nghĩa cả tỷ thiết bị Android có thể hack bất cứ lúc nào. Riêng các thiết bị chạy Android 6.0 trở lên còn chứa lỗ hổng khiến tin tặc có thể thao túng dữ liệu dễ dàng hơn.
Trước đó, Trung tâm Ứng cứu khẩn cấp Máy tính của Hoa Kỳ (Cert) cũng xác nhận: Các thiết bị chạy Android và Linux đang có nguy cơ bị tấn công lớn nhất. Không chỉ dễ bị tấn công khi kết nối Wi-Fi qua giao thức WPA2, các thiết bị chạy Android và Linuxcó thể bị tấn công qua giao thức WPA hay WEP có mức bảo mật thấp hơn.
Theo nhóm chuyên gia phát hiện ra lỗ hổng này, lỗ hổng krack rất nghiêm trọng, có sức ảnh hưởng ở quy mô thế giới không chỉ gây tác động xấu cho Android mà cả hệ điều hành Windows, Linus, iOS. Các thiết bị thu phát sóng Wi-Fi, smartphone, laptop hay smartwatch cũng không còn an toàn. Ngay cảWi-Fi của các gia đình, doanh nghiệp cũng đối mặt với nguy cơ bị hack.
Khi bị tin tặc tấn công, người dùng sẽ phải đối mặt với nguy cơ bị đánh cắp thẻ tín dụng, mật khẩu tài khoản, tin nhắn, email, ảnh, video cùng nhiều dữ liệu "nhạy cảm" khác. Nguy hiểm hơn nữa là việc đổi mật khẩu lại không giải quyết được vấn đề. Vì thế, người dùng Việt cần cẩn trọng trước khi tiến hành các giao dịch tài chính, trao đổi tin nhắn, email... qua Wi-Fi. Đặc biệt tại Hà Nội và TPHCM, nơi có hơn 45% điểm truy cập Wi-Fi không dùng các giao thức bảo mật cho router cùng thói quen sử dụng thiết bị di động tại nơi công cộng và dùng Wi-Fi "chùa", người dùng có nguy cơ mất an toàn thông tin trên các thiết bị sử dụng mạng Wi-Fi rất cao.
Ngay sau khi các chuyên gia bảo mật đến từ Trường Đại học KU Leuven (Bỉ) đưa ra cảnh báo về nguy cơ tin tặc có thể lợi dụng lỗ hổng Krack tấn công để đánh cắp thông tin của người dùng qua kết nối Internet không dây gây hoang mang dư luận, Google đã phải nhanh chóng lên tiếng trấn an người dùng rằng: Công ty sẽ phát hành bản vá cho tất cả thiết bị bị ảnh hưởng vào những tuần tới.
Song có vẻ như phản ứng của Google không bằng Microsoft khi mà gã khổng lồ phần mềm đã mang đến khách hàng bản vá lỗi bằng phiên bản cập nhật mới nhất. Theo đó, dòng smartphone Pixel sẽ là thiết bị đầu tiên nhận các bản sửa lỗi vào ngày 6/11. Các thiết bị di động cầm tay khác sẽ phải chờ đợi thêm thời gian nữa. Apple cũng xác nhận lỗ hổng này đã được vá trong phiên bản thử nghiệm trên các hệ điều hành hiện tại. Bản cập nhật sửa lỗi sẽ được công bố trong vài tuần tới.
Quang Huy
