1,4 tỷ thiết bị Android có nguy cơ bị hacker chiếm quyền điều khiển

Một lỗ hổng lần đầu được tìm thấy trong phiên bản 3.6 của nhân Linux OS (trình làng vào năm 2012) có thể cho phép hacker chấm dứt kết nối của các thiết bị tới máy chủ và các ứng dụng.

Ngoài ra, hacker còn có thể theo dõi thói quen duyệt web không được mã hóa hoặc truyền mã độc vào dòng dữ liệu của người dùng.

Lỗ hổng bảo mật được hãng bảo mật Lookout phát hiện ra này đặc biệt nghiêm trọng bởi ngoài ảnh hưởng tới các thiết bị Linux nó còn tồn tại trong các phiên bản Android từ 4.4 KitKat trở xuống. Điều này đồng nghĩa với việc 80% thiết bị Android trên thế giới hiện tại, tương đương khoảng 1,4 tỷ chiếc, đang có nguy cơ bị tin tặc tấn công qua lỗ hổng này.

Có một tin tốt và một tin xấu. Tin xấu là lỗ hổng này cho phép hacker theo dõi quá trình liên lạc của bạn mà không cần phải xâm nhập vào mạng.

Dẫu vậy, tin tốt là lỗ hổng này không dễ để lợi dụng. Hacker cần khoảng một phút để tấn công một mục tiêu duy nhất do vậy nó không thể được sử dụng để tấn công nhiều mục tiêu cùng lúc. Nhưng nó đặc biệt hiệu quả cho việc tấn công vào một mục tiêu nhất định.

Mới đây, Google tuyên bố rằng các kỹ sư của hãng đã định vị được lỗ hổng và có các động thái thích hợp. Lỗ hổng CVE-2016-5696 đã được vá trong nhân Linux và nhiều khả năng sẽ sớm được vá trên Android.

Theo Ars Technica