Lại phát hiện lỗ hổng bảo mật nghiêm trọng trên Android

Theo Nightwatch Cybersecurity, lỗ hổng này cho phép các ứng dụng bỏ qua các quyền truy cập vào thông tin được tìm thấy trong các chương trình phát sóng hệ thống, bao gồm tên mạng Wi-Fi đang được sử dụng bởi một thiết bị nào đó, BSSID, địa chỉ MAC thiết bị, thông tin máy chủ DNS và địa chỉ IP cục bộ. Đáng chú ý là, có hơn 99,9% thiết bị Android đang gặp lỗ hổng bảo mật đó, trang tin Phonearena cho biết.

“Hệ thống phát sóng bởi hệ điều hành Android phơi bày thông tin về thiết bị của người dùng cho tất cả các ứng dụng đang chạy trên thiết bị. Điều này bao gồm tên mạng WiFi, BSSID, địa chỉ IP cục bộ, thông tin máy chủ DNS và địa chỉ MAC. Một số thông tin (địa chỉ MAC) này là không còn có sẵn thông qua API trên Android 6 trở lên và các quyền bổ sung thường được yêu cầu để truy cập phần còn lại của thông tin này. Nhưng bằng cách xem lén các chương trình phát sóng này, bất kỳ ứng dụng nào trên thiết bị cũng có thể nắm bắt thông tin này.”, báo cáo của Nightwatch Cybersecurity viết.

Công ty nghiên cứu bảo mật Nightwatch Cybersecurity vừa cho hay, họ đã phát hiện một "lỗ hổng chết người” mới trên Android. Theo đó, có tới 99,9 % các điện thoại Android đều vướng phải lỗ hổng này.

Và từ lỗ hổng này, một ứng dụng độc hại có thể tự động xác định vị trí, định vị người dùng cũng như có thể theo dõi bất kỳ điện thoại Android nào.

Không những vậy, một hacker có thể kiểm soát mạng Wi-Fi mà thiết bị đó đang kết nối và tấn công nó.

Công ty nghiên cứu Nightwatch Cybersecurity nhận định, hiện vẫn chưa có thông tin chính thức nào từ Google về lỗ hổng mới này. Báo cáo nghiên cứu từ Nightwatch Cybersecurity cũng cho thấy, lỗ hổng mới chưa xuất hiện trên mọi thiết bị Android nếu chưa lên bản Pie.

Theo Phonearena, có một số tin tốt và cả tin xấu về lỗ hổng này. Tin tốt đó là Google dường như đã sửa lỗi này trong bản cập nhật Android 9.0 Pie. Tin xấu là chỉ chưa đầy 0,1% người dùng Android hiện đang chạy phiên bản Android mới nhất trên điện thoại của họ. Tuy nhiên, Nightwatch Cybersecurity cũng nói rằng, Google không có kế hoạch sửa lỗi này trên các phiên bản hệ điều hành cũ hơn.

Trước đó, trang Wired cũng đưa tin, các nhà nghiên cứu từ công ty bảo mật Kryptowire đã tìm thấy 38 lỗ hổng trong 25 mẫu điện thoại Android. Các lỗ hổng này cho phép tin tặc có thể lấy được quyền truy cập thiết bị cũng như micro trên smartphone mà không cần sự chấp thuận của người dùng. Và 11 mẫu điện thoại Android - trong số 25 mẫu điện thoại Android có lỗ hổng, đã được bán ra bởi các công ty nổi tiếng của Mỹ.