Phát hiện lỗi bảo mật nghiêm trọng ảnh hưởng hàng tỷ thiết bị chạy Android

(Dân trí) - Một lỗi bảo mật nghiêm trọng vừa được phát hiện, ảnh hưởng đến hàng tỷ thiết bị sử dụng nền tảng Android, cho phép tin tặc có thể qua mặt và lấy cắp dữ liệu người dùng trên thiết bị.

Các chuyên gia của hãng nghiên cứu bảo mật Promon (Na Uy) vừa phát hiện một lỗ hổng bảo mật nghiêm trọng, có tên gọi Strandhogg 2.0, ảnh hưởng đến các thiết bị đang hoạt động trên nền tảng Android phiên bản 9.0 trở về trước.

Promon ước tính hiện có hơn một tỷ thiết bị chạy Android bị ảnh hưởng bởi lỗi bảo mật nghiêm trọng này.

Lỗ hổng bảo mật Strandhogg 2.0 sẽ cho phép tin tặc tạo ra các ứng dụng độc hại và mạo danh những ứng dụng “sạch”, sau đó lừa người dùng đăng nhập vào tài khoản của mình trên những ứng dụng giả mạo này để lấy cắp thông tin đăng nhập, bao gồm thông tin email, tài khoản ngân hàng, mạng xã hội...

Ngoài ra, Strandhogg 2.0 còn cho phép các ứng dụng giả mạo chiếm quyền điều khiển ứng dụng trên Android, từ đó lấy cắp các dữ liệu nhạy cảm của người dùng lưu trên thiết bị như danh bạ, hình ảnh, theo dõi vị trí theo thời gian thực của người dùng…

Phát hiện lỗi bảo mật nghiêm trọng ảnh hưởng hàng tỷ thiết bị chạy Android - 1

Lỗi bảo mật Strandhogg 2.0 có thể ảnh hưởng đến hơn một tỷ thiết bị chạy Android

Tom Lysemose Hansen, nhà sáng lập và Giám đốc công nghệ của Promon, đánh giá lỗi bảo mật Strandhogg 2.0 là rất nguy hiểm vì gần như không thể phát hiện ra được những ứng dụng độc hại khai thác lỗi bảo mật này. Các ứng dụng giả mạo và độc hại có thể hoạt động mà không cần đòi hỏi bất kỳ quyền hạn đặc biệt nào, nên người dùng có thể chủ quan và bị các ứng dụng này qua mặt.

Tuy nhiên, Promon cũng trấn an người dùng chưa cần phải quá lo ngại vì đến nay vẫn chưa có dấu hiệu nào cho thấy tin tặc khai thác lỗ hổng bảo mật Strandhogg 2.0 để thực hiện các hành vi tấn công. Promon không cung cấp thông tin chi tiết về Strandhogg 2.0 vì lo ngại tin tặc có thể lợi dụng để khai thác lỗi bảo mật này, đồng thời gửi thông báo đến cho Google về lỗi bảo mật để sớm phát hành bản vá.

Phát ngôn viên của Google cho biết đã ghi nhận lỗi bảo mật do Promon phát hiện và trấn an người dùng rằng vẫn chưa có bằng chứng nào cho thấy lỗi bảo mật đã bị khai thác.

“Chúng tôi đánh giá cao công việc của các nhà nghiên cứu và đưa ra bản sửa lỗi cho vấn đề mà họ đã phát hiện”, phát ngôn viên của Google cho biết.

Hiện tại Google đã tung ra bản vá lỗi nhằm ngăn chặn những ứng dụng giả mạo khai thác lỗi bảo mật Strandhogg 2.0 để xâm nhập vào thiết bị chạy Android của người dùng.

Các chuyên gia bảo mật khuyến cáo người dùng nên nâng cấp thiết bị chạy Android của ngay khi có bản cập nhật mới nhất. Tuy nhiên, một nhược điểm của nền tảng Android đó là các bản cập nhật vá lỗi phát hành sớm hay muộn còn phụ thuộc vào các hãng sản xuất, thay vì có thể nhận các bản cập nhật trực tiếp từ Google (ngoại trừ các thiết bị sử dụng nền tảng Android gốc hoặc do Google phát triển). Do vậy, nhiều khả năng người dùng smartphone chạy Android sẽ phải tiếp tục phải chờ thêm một khoảng thời gian mới có thể cập nhật bản vá lỗi bảo mật Strandhogg 2.0 trên thiết bị của mình.

T.Thủy
Theo TechCrunch/Bleeping Computer