Theo chuyên gia bảo mật Vũ Ngọc Sơn, Giám đốc công nghệ Công ty công nghệ an ninh mạng NCS của Việt Nam, lỗ hổng bảo mật Zero Day (0 ngày) hiện đang lan rộng, không chừa một ai.
“Bạn có nghĩ rằng nếu bạn không cài phần mềm lạ nào, vào Cài đặt trên iPhone, kiểm tra tất cả các phần mềm hiện có trên điện thoại không thấy phần mềm nào mới mà điện thoại của bạn vẫn bị theo dõi, nghe lén?
Thực tế nếu điện thoại có 0-day thì hacker hoàn toàn có thể làm được điều này”, ông Sơn chia sẻ.
Theo đó, đầu tiên tin tặc sẽ bằng cách nào đó gửi cho người dùng một “đường dẫn”. Thoạt nhìn có vẻ rất bình thường, người dùng click vào nội dung bình thường, đọc rồi đóng lại. Tuy nhiên, điện thoại đã bị cài phần mềm gián điệp.
“Điều nguy hiểm là, khi khai thác lỗ hổng 0-day, mã độc có thể lấy được rất nhiều quyền mà bạn không cấp cho nó, trong đó có quyền đọc tin nhắn, nghe lén…
Đặc biệt, phần mềm gián điệp này sẽ chạy trong bộ nhớ và bạn hoàn toàn không thể thấy tên của nó trong danh sách các phần mềm đã cài đặt trên điện thoại”, ông Sơn nói.
Theo chuyên gia này, để ngăn chặn các cuộc tấn công 0 ngày trên điện thoại, người dùng cần áp dụng triệt để nguyên tắc “Zero Trust”, tức là không bấm vào bất kỳ đường dẫn nào nếu không biết chắc chắn.
Đồng thời, nên thường xuyên cập nhật hệ điều hành. Bạn nên thường xuyên khởi động lại điện thoại của mình bằng cách tắt và bật lại.
Cách này tuy thủ công nhưng có thể giúp loại bỏ một số mã độc nằm trong bộ nhớ điện thoại, tất nhiên là không loại bỏ được lỗ hổng 0-day.
Việc gỡ bỏ yêu cầu bản vá riêng của nhà phát triển phần mềm. Vì vậy, người dùng cần liên tục theo dõi thông tin từ các nhà phát triển ứng dụng để cập nhật các bản vá lỗi kịp thời.
Khi bạn đọc ở đâu đó về công ty X vá lỗ hổng Zero Day này, công ty Y vá lỗ hổng Zero Day kia, bạn nghĩ nó không liên quan đến mình?
Link nguồn: https://cafef.vn/ngan-nguy-co-dien-thoai-bi-theo-doi-nghe-len-2023010914181331.chn
