Google sửa lỗi bảo mật nghiêm trọng

Google cho biết, hai lỗ hổng này ban đầu được thiết kế cho mục đích nghiên cứu và chỉ có tác hại lớn nếu sửa đổi chúng, nhưng nó không khó để phát hiện và trở thành một vũ khí cho kẻ xấu.

Lỗ hổng hoạt động tương tự Stagefright đã được tội phạm mạng khai thác, cho phép kẻ tấn công gửi hình ảnh JPEG có thể thay đổi thông tin Gmail hoặc Google Talk để chiếm quyền điện thoại của bạn. Theo như nhà nghiên cứu SentinelOne Tim Strazzere giải thích thì cả hai lỗ hồng này đều dễ dàng tìm được và sử dụng.

Hơn nữa, công ty bảo mật CheckPoint cũng tiết lộ rằng, Google Play có ứng dụng chứa hai loại hình thức mã độc là CallJam and DressCode. CallJam khiến điện thoại của bạn gọi đến các tổng đài quốc tế để thu tiền về cho tội phạm, hoặc hướng điện thoại của bạn đến các trang web quảng cáo có tính lừa đảo, DressCode cũng tương tự điều khiển điện thoại của bạn truy nhập đến các nguồn quảng cáo mờ ám. Kể từ khi Google loại bỏ những ứng dụng vi phạm trên chợ ứng dụng Play Store, nhưng tỷ lệ người dùng bị nhiễm ứng dụng chứa mã độc vẫn rất cao do số lượng bản tải về của chúng có thể lên tới hàng trăm nghìn lần.

Bản cập nhật vá lỗi của Goolge khá kịp thời nên khả năng người dùng sử dụng ứng dụng chứa mã độc là tương đối nhỏ. Những người sử dụng Nexus sẽ được sửa lỗi đầu tiên, những thiết bị khác sẽ được cập nhật bản vá lỗi sau đó. Google luôn có những bản cập nhật hằng tháng cho người dùng, nhưng nó sẽ không giúp ích gì nhiều cho người dùng nếu hãng sản xuất không cam kết về bản cập nhật điện thoại hoặc để cho bạn sử dụng những phiên bản Android cũ vẫn có lỗ hổng. Điều đó khiến bạn trở thành nạn nhân của những phiên bản cập nhật cũ nếu không muốn thay đổi thiết bị đang sử dụng.