Khi khai thác lỗ hổng 0-day, phần mềm độc hại có thể có được rất nhiều quyền mà bạn không hề cấp cho nó, trong đó có những quyền về đọc tin nhắn, nghe lén…
Theo chuyên gia bảo mật Vũ Ngọc Sơn, giám đốc công nghệ Công ty công nghệ an ninh mạng Việt Nam NCS, lỗ hổng bảo mật Zero Day (0-day) hiện đang phổ biến không chừa một ai.
“Bạn có nghĩ nếu không cài phần mềm nào lạ, vào mục Settings trên iPhone, kiểm tra tất cả các phần mềm đang có trên điện thoại và không thấy phần mềm nào mới, nhưng điện thoại của bạn vẫn đang bị theo dõi và nghe lén?
Thật ra, nếu điện thoại có 0-day, hacker hoàn toàn có thể làm điều này”, ông Sơn chia sẻ.
Theo đó, đầu tiên hacker sẽ bằng cách nào đó gửi cho người dùng một “chiếc” link. Nhìn qua thì có vẻ rất bình thường, người dùng bấm vào cũng ra nội dung bình thường, đọc xong và đóng. Thế nhưng điện thoại đã bị cài phần mềm gián điệp.
“Nguy hiểm ở chỗ, khi khai thác lỗ hổng 0-day, phần mềm độc hại có thể có được rất nhiều quyền mà bạn không hề cấp cho nó, trong đó có những quyền về đọc tin nhắn, nghe lén…
Đặc biệt, phần mềm gián điệp này sẽ chạy trong bộ nhớ và bạn hoàn toàn không nhìn thấy tên của nó trong danh sách phần mềm đã được cài vào điện thoại”, ông Sơn nói.
Theo vị chuyên gia này, để phòng chống các hình thức tấn công 0-day trên điện thoại, người dùng cần áp dụng triệt để nguyên tắc “Zero Trust”, tức không bấm vào bất kỳ đường link nào nếu không biết chắc chắn.
Đồng thời nên thường xuyên cập nhật hệ điều hành. Bạn nên thường xuyên khởi động lại điện thoại bằng cách tắt nguồn và bật lại.
Cách này tuy thủ công nhưng có thể giúp loại bỏ một số mã độc ẩn trú trên bộ nhớ điện thoại, tất nhiên không loại bỏ được lỗ hổng 0-day.
Việc loại bỏ cần có bản vá lỗi của chính nhà phát triển ứng dụng, phần mềm. Do đó, người dùng cần liên tục theo dõi thông tin từ nhà phát triển ứng dụng để cập nhật bản vá lỗi kịp thời.
Khi đọc đâu đó thông tin hãng X vá lỗ hổng Zero Day này, hãng Y vá lỗ hổng Zero Day kia, bạn nghĩ chả liên quan đến mình?
Theo nguồn sưu tầm.