Có tới 41% thiết bị chạy Android có nguy cơ bị tấn công thông qua kết nối Wi-Fi, bằng nhiều phương thức kết nối khác nhau.

Có tới 41% thiết bị chạy Android có nguy cơ bị tấn công thông qua kết nối Wi-Fi, bằng nhiều phương thức kết nối khác nhau.

Theo Verge, các nhà nghiên cứu an ninh mạng đã phát hiện ra cách thức tấn công mới trên giao thức WPA2 cho phép hacker có thể kiểm soát và đánh cắp dữ liệu trong quá trình truyền giữa các thiết bị thu phát Wi-Fi, cũng như chèn nội dung xấu lên các website. Lỗ hổng này được đánh giá là cực kỳ nghiêm trọng và có sức ảnh hưởng ở quy mô thế giới.

Trong số các nền tảng, chuyên gia nhấn mạnh thiết bị Android đặc biệt nhạy cảm với lỗ hổng này. Theo thống kê, khoảng 41% máy chạy Android dễ bị tổn thương ở mức "tàn phá đặc biệt" khi kết nối Wi-Fi bất kể ở phương thức nào. Riêng bên trong những model chạy Android 6.0 trở lên còn chứa một lỗ hổng khác, cho phép việc đánh chặn và thao túng dữ liệu từ các thiết bị Linux và Android dễ dàng hơn.

thiet-bi-android-de-bi-tan-cong-qua-wi-fi-nhat

Smartphone Android có nguy cơ cao bị tấn công qua Wi-Fi.

Theo cảnh báo của Đội phản ứng khẩn cấp sự cố máy tính Mỹ (U.S. Computer Emergency Readiness Team), các thiết bị dựa trên Android và Linux đang có nguy cơ bị tấn công lớn nhất. Chúng không chỉ bị ảnh hưởng khi kết nối Wi-Fi qua giao thức WPA2 (có mức bảo mật cao) mà còn cả giao thức WPA hay WEP vốn có mức bảo mật thấp hơn.

Không những thế, do tính chất tổn thương nằm ở tiêu chuẩn Wi-Fi, nên bất cứ thiết bị nào có thể kết nối mạng này đều bị ảnh hưởng, từ Android đến Linux, macOS, Windows, iOS... Khi bị tấn công, người dùng đối mặt với nguy cơ bị đánh cắp thẻ tín dụng, mật khẩu tài khoản, tin nhắn, email, ảnh, video và những dữ liệu "nhạy cảm" khác.

Bởi việc đổi mật khẩu không giải quyết được vấn đề (do cách thức tấn công mới không cần biết mật khẩu), các chuyên gia khuyến cáo người dùng nên cẩn trọng với các giao dịch tài chính, trao đổi tin nhắn, email... qua Wi-Fi, đồng thời đợi bản cập nhật mới nhất. Bên cạnh đó, sử dụng giao thức truyền qua Https sẽ hạn chế việc bị tấn công, dù mức an toàn không phải là 100%.

Hiện tại, phía Google cho biết "đã nhận thức được vấn đề" và sẽ có bản vá khắc phục lỗ hổng trong tuần tới.

Theo Bảo Lâm (VnExpress.net)