Khoảng 80% người dùng Android tương đương 1,4 tỷ người có thể bị hacker đánh cắp thông tin như ID và mật khẩu.
Lỗ hổng vừa được phát hiện về cơ bản cho phép hacker chấm dứt các kết nối và nếu các kết nối đó không được mã hóa, chúng có thể cài mã độc vào giao tiếp giữa hai người dùng, theo hãng bảo mật Lookout.
Ars Technica đưa tin lỗ hổng được tìm ra lần đầu tiên trong Linux 3.6 giới thiệu năm 2012. Nó được đưa vào Android 4.4 KitKat và hiện diện trong tất cả các phiên bản Android sau KitKat, bao gồm cả Nougat, bản mới nhất. Điều đó đồng nghĩa khoảng 80% người dùng đều có nguy cơ bị tấn công. Vẫn theo Ars Technica, một cách để hacker lợi dụng lỗ hổng là chèn mã vào trong traffic Internet, hiển thị như tin nhắn cảnh báo bạn đã thoát khỏi tài khoản và yêu cầu đăng nhập lại. Một khi nhập tên người dùng và mật khẩu, hacker có thể lấy cắp chúng để dùng cho mục đích riêng.
Andrew Blaich, chuyên gia của hãng Lookout, viết trong blogpost: vấn đề rất đáng lo vì hacker có thể thực hiện hành vi gián điệp mà không cần đến các cuộc tấn công man-in-the-middle truyền thống, trong đó chúng bắt buộc phải xâm nhập mạng lưới để can thiệp vào lưu lượng. Điều đáng lưu ý nữa là lỗ hổng không chỉ tồn tại trong Android. Nó được đưa vào kernel Linux nên bất kỳ phần mềm nào dựa trên Linux đều bị tổn thương.
Google cho biết các kỹ sư của hãng đã biết về lỗ hổng và đang gấp rút phát triển bản vá.
Theo ICTNews
Thêm bình luận