Các chuyên gia bảo mật vừa lên tiếng cảnh báo 95% điện thoại Android, khoảng 950 triệu máy, có nguy cơ bị tin tặc tấn công lấy cắp dữ liệu cá nhân thông qua một tin nhắn đơn giản.

 

95% điện thoại Android có nguy cơ bị tin tặc lấy cắp dữ liệu.

Joshua Drake, Phó Tổng giám đốc bộ phận nghiên cứu và khai thác tại phòng zLabs của công ty bảo mật Zimperium, cho biết đã cảnh báo lỗ hổng này với Google từ đầu năm nay nhưng hầu như các nhà sản xuất đều không cập nhật bản vá cho người dùng. Lỗ hổng này khiến 950 triệu người dùng Android có nguy cơ bị tấn công.

Theo bản báo cáo, tin tặc có thể tấn công bằng lỗ hổng trên Stagefright, là một dịch vụ chơi nhạc được tích hợp trong Android. Hacker chỉ cần có số điện thoại, và ngay khi chúng gửi tin nhắn bằng hình ảnh hoặc video đến điện thoại thì chúng có toàn quyền truy cập vào điện thoại đó. Lỗ hổng nghiêm trọng này có mặt trong hầu hết các điện thoại Android sản xuất sau năm 2010. Do đó, tin tặc có thể ăn trộm và kiểm soát các nội dung trên điện thoại. Hay nói cách khác, hacker có toàn quyền điều khiển điện thoại mặc dù người dùng không hề mở tin nhắn độc hại đó.

Google đã phát hành bản vá lỗi nhưng để cập nhật cho từng smartphone còn phải mất một thời gian dài.

Adrian Ludwig, một kỹ sư bảo mật Android tại Google, cho biết: “Lỗ hổng này được đánh giá ở mức nghiêm trọng, và Google đã thông báo tới các đối tác cũng như là đã gửi bản vá cho các hãng sản xuất smartphone. Tuy nhiên thời điểm nào bản vá tới tay người dùng không thuộc vào tầm kiểm soát của Google”.

Khôi Linh

(Huongsa@dantri.com.vn)