Thiết bị Android bị ảnh hưởng nghiêm trọng khi phát hiện lỗi bảo mật

Mới đây một lỗi bảo mật nghiêm trọng được phát hiện; làm ảnh hưởng trược tiếp đến thiết bị chạy trên nền tảng Android. Điều này cho phép tin tặc lợi dụng xâm nhập vào hệ thống lấy cắp dữ liệu người dùng.

 

Thiết bị Android bị lỗi bảo mật
Thiết bị Android bị ảnh hưởng nghiêm trọng khi phát hiện lỗi bảo mật

 

Các chuyên gia nghiên cứu bảo mật Promon (Na Uy) vừa mới phát hiện một lỗ hổng bảo mật nghiêm trọng; tên gọi Strandhogg 2.0, đã làm ảnh hưởng đến thiết bị vận hành trên nền tảng Android bản 9.0 về trước.

 

Lỗi bảo mật ảnh hưởng lớn đền nền tản Android

 

Theo kết quả từ Promon ước tính có khoảng trên một tỷ thiết bị Android bị ảnh hưởng do lỗ hỏng bảo mật này.

 

Lỗ hỏng bảo mật Strandhogg 2.0 cho phép tin tặc xâm nhập; tạo ra các ứng dụng độc hại lừa người dùng đăng nhập. Người dùng chỉ cần đăng nhập sẽ bị lấy cắp thông tin; bao gồm cả thông tin email, mạng xã hội và cả tài khoản ngân hàng.

 

lỗi bảo mật Strandhogg 2.0 trên điện thoại

 

Ngoài ra, lỗ hỏng còn cho phép các ứng dụng độc hại có quyền điều khiển thiết bị Android của bạn; từ đó có thể lấy cắp các dữ liệu nhạy cảm được lưu trên thiết bị. Có thể theo dõi định vị vị trí của người dùng…

 

Tom Lysemose Hansen, Giám đốc công nghệ của Promon; cho biết lỗi bảo mật Strandhogg 2.0 cực kỳ nguy hiểm. Nó gần như không thể tự phát hiện và thông báo những ứng dụng độc hại. Các ứng dụng giả mạo; từ đó có thể hoạt động trên thiết bị mà không cần đến bất cứ quyền truy cập nào. Chỉ cần không phát hiện ra người dùng có thể bị các ứng dụng giả mạo này qua mặt.

 

Google ghi nhận và tung ra bản khắc phục lỗi Strandhogg 2.0

 

Tuy nhiên, Tom Lysemose Hansen cũng trấn an tinh thần người dùng; không cần phải quá lo ngại vì đến thời điểm hiện tại; chưa có dấu hiệu cho thấy tin tặc xâm nhận lỗ hổng bảo mật để thực hiện hành vi tấn công. Promon không cung cấp thông tin về Strandhogg 2.0 vì ngại việc kẻ xấu lợi dụng khai thác lỗi; đồng thời cũng nhanh chóng có thông báo gửi cho Google về lỗi bảo mật để sớm tiến hành khắc phục.

 

lỗi bảo mật Strandhogg 2.0
Google ghi nhận và tung ra bản khắc phục lỗi Strandhogg 2.0

 

Google cho biết đã ghi nhận lỗi và trấn an người dùng. Theo ghi nhân chính thức từ Google thì chưa có dấu hiệu của sự xâm nhập trái phét từ tin tắc. Hiện tại Google đã ngay lập tức cho ra bản vá lỗi ngăn chặn những ứng dụng giả danh. Tuy nhiên, người dùng smartphone phải tiếp tục phải chờ cho đến khi có thể thể cập nhật bản vá lỗi từ nhà sản xuất.

Trả lời

Email của bạn sẽ không được hiển thị công khai.