Một lỗ hổng nghiêm trọng trên Android vừa được phát hiện, có khả năng lấy trộm mọi dữ liệu trên máy người dùng, thông qua việc khai thác trình duyệt Chrome được cài sẵn.
 Thiết bị chạy Android lại gặp nguy cơ tấn công mới từ Chrome - Ảnh: AFP/Getty Images |
Khi chiếm được quyền điều khiển, tin tặc có thể cài đặt và chạy bất cứ ứng dụng nào mong muốn, sau đó dễ dàng lấy trộm được mọi dữ liệu lưu trong máy.
Người phát hiện ra lỗi trên là chuyên gia bảo mật Guang Gong của hãng Quihoo 360, Trung Quốc. Guang Gong công bố phát hiện tại sự kiện MobilePwn2Own vừa diễn ra ở Tokyo (Nhật Bản).
Cũng theo hãng bảo mật Trend Micro, lỗ hổng này được xác định là rất nguy hiểm, vì tin tặc có thể dễ dàng khai thác lỗi để tấn công. Bên cạnh đó, quyền điều khiển của tin tặc trên Android là rất cao, nên có thể thực hiện nhiều việc từ xa một cách dễ dàng.
Hiện tại, Google đã xác nhận lỗi nói trên là chính xác và sẽ sớm tung ra bản vá trong thời gian tới. Ngoài ra, Google cho biết cũng sẽ trả một món tiền thưởng lớn cho Guang Gong vì đã sớm báo cáo lỗi này.
Bình luận (0)