TechCrunch dẫn lời các chuyên gia của hãng nghiên cứu bảo mật Promon (Na Uy) cho biết vừa phát hiện một lỗi bảo mật nghiêm trọng ảnh hưởng đến hàng tỷ thiết bị Android. Lỗ hổng bảo mật này cho phép tin tặc có thể kiểm soát và lấy cắp dữ liệu người dùng trên thiết bị.
Theo Promon, lỗ hổng bảo mật có tên gọi StrandHogg 2.0 và có thể ảnh hưởng đến các thiết bị đang hoạt động trên nền tảng Android phiên bản 9.0 trở về trước (Android 10 không bị ảnh hưởng). Hãng nghiên cứu bảo mật ước tính, có đến hơn 1 tỷ thiết bị Android bị ảnh hưởng bởi lỗ hổng bảo mật này.
Được biết, thông qua lỗ hổng StrandHogg 2.0, hacker có thể triển khai các mã độc chạy dưới danh nghĩa các ứng dụng hợp pháp để đánh cắp thông tin của người dùng, bằng cách thay thế giao diện của ứng dụng chính thống.
Nói dễ hiểu, khi người dùng truy cập một ứng dụng chính thống, phần mềm độc hại khai thác lỗ hổng bảo mật StrandHogg 2.0 có thể chặn và chiếm quyền điều khiển hoạt động của tác vụ này để hiển thị giao diện giả cho người dùng, thay vì khởi chạy ứng dụng thực. Các hoạt động diễn ra trong bí mật khiến người dùng khó phát hiện được.
“Nếu nạn nhân nhập thông tin của họ trong giao diện này, những thông tin nhạy cảm sẽ được gửi ngay cho hacker. Sau đó thông tin đăng nhập của họ sẽ bị thu thập và khai thác”, đại diện của Promon cho biết.
Bằng cách khai thác StrandHogg 2.0, hacker có thể thực hiện một loạt các hành động như nghe lén, ghi âm cuộc gọi, chụp ảnh từ camera, đọc và gửi tin nhắn đến người khác, nhận thông báo vị trí GPS, truy cập vào nhật ký điện thoại và tất cả các tập tin trên thiết bị,…
Tom Lysemose Hansen – nhà sáng lập kiêm CEO của Promon cho biết, lỗi bảo mật StrandHogg 2.0 là rất nguy hiểm vì gần như không thể phát hiện ra được những ứng dụng độc hại khai thác lỗi bảo mật này. Các ứng dụng giả mạo và độc hại có thể hoạt động mà không cần đòi hỏi bất kỳ quyền hạn đặc biệt nào, nên người dùng có thể chủ quan và bị các ứng dụng này qua mặt.
Tuy nhiên, Promon cũng cho rằng, người dùng chưa cần phải quá lo ngại vì đến nay vẫn chưa có dấu hiệu nào cho thấy tin tặc khai thác lỗ hổng bảo mật StrandHogg 2.0 để thực hiện các hành vi tấn công.
Về phía Google, đại diện của “ông lớn” công nghệ này cho biết đã ghi nhận lỗi bảo mật do Promon phát hiện, và trấn an người dùng rằng vẫn chưa có bằng chứng nào cho thấy lỗi bảo mật đã bị khai thác.
“Chúng tôi đánh giá cao công việc của các nhà nghiên cứu bảo mật và sẽ đưa ra bản sửa lỗi cho vấn đề mà họ đã phát hiện”, phát ngôn viên của Google cho biết.
Hiện tại, do đại đa số người dùng vẫn đang chạy phiên bản Android 9.0 trở về trước nên nguy cơ bị tin tặc khai thác lỗ hổng StrandHogg 2.0 là rất lớn. Do đó, chuyên gia bảo mật từ Promon khuyến cáo người dùng nên cập nhật phầm mềm trên thiết bị Android của mình lên phiên bản mới nhất có thể.
“Người dùng Android nên cập nhật thiết bị lên các phiên bản mới nhất càng sớm càng tốt để bảo vệ bản thân trước các cuộc tấn công thông qua lỗ hổng StrandHogg 2.0”, Tom Lysemose Hansen cho biết.