Bất kỳ người sử dụng nào không chạy hệ điều hành Android 4.4 (thấp hơn 4.4 KitKat) đều gặp phải rủi ro lỗi kỹ thuật mà các nhà nghiên cứu gọi chúng là “thảm họa bảo mật”. Trong khi đó, 3/ 4 người dùng Android gặp phải rắc rối khi trở thành mục tiêu của lỗ hổng này. Điều may mắn là lỗi này chỉ ảnh hưởng đến những người đang sử dụng trình duyệt Android Open Source Platform.
|
Ảnh minh họa. |
Những lỗi kỹ thuật ăn sâu vào thiết bị Android khi bạn trực tiếp truy cập trình duyệt web được thiết kế đặc biệt nhằm lây mã độc javascript vào
điện thoại, chúng bỏ qua cách bảo vệ SOP (vốn được hầu hết các trình duyệt web ngày nay sử dụng để ngăn sự cố xảy ra). Theo một nhà nghiên cứu bảo mật: “Nếu tôi có thể tấn công điện thoại bằng mã độc, tôi có thể làm được mọi thứ như đọc mật khẩu, chiếm quyền điều khiển phiên làm việc”.
Một nhà nghiên cứu khác, Rafay Baloch, đã phát hiện lỗi kỹ thuật từ đầu tháng. Ông đã tấn công thành công các bản mẫu cũ của Android như
Samsung Galaxy S III, Motorola DROID RAZR, Sony Xperia Tipo, HTC Evo 3D và HTC Wildfire.
Rất có thể mọi việc sẽ trở nên tồi tệ hơn bởi đoạn mã khai thác lỗ hổng bảo mật Android được tải lên Metasploit (một phần mềm thường được sử dụng bởi hacker).
Giáo sư Alan Woodward, chuyên gia bảo mật tại Đại học Surrey cho biết: Việc khai thác lỗi kỹ thuật này cho phép tin tặc truy cập vào tất cả dữ liệu mật của bạn, dùng những thông tin đó để chống lại bạn. Hi vọng rằng, Google có thể giải quyết những lỗi khó chịu này.
Theo Forbes,
Google ngay lập tức tung ra bản vá lỗi cho Android Open Source Platform.
Ngọc Linh (theo PA)