Tuy nhiên, tính đến thời điểm hiện tại, lỗ hổng này chỉ ảnh hưởng tới những người dùng Android sử dụng trình duyệt Android Open Source Platform.
Lỗ hổng này "ăn vào máu" thiết bị Android của bạn khi bạn trực tiếp truy cập vào một website được thiết kế đặc biệt để lây nhiễm mã độc javascript vào điện thoại, bỏ qua phương thức bảo vệ SOP thường được các trình duyệt hiện tại dùng để ngăn chặn quá trình trên xảy ra. Theo một nhà nghiên cứu bảo mật: "Nếu tôi có thể lây nhiễm mã độc javascript vào điện thoại của nạn nhân, tôi sẽ kiểm soát được mọi thứ trên điện thoại như làm gián đoạn trình duyệt web, đọc mật khẩu, chiếm quyền điều khiển...".
Nhà nghiên cứu Rafay Baloch, người đã phát hiện ra lỗ hổng này hồi đầu tháng, đã sử dụng phương thức này để thử tấn công thành công một số thiết bị Android cũ như Samsung Galaxy S3, Motorola DROID RAZR, Sony Xperia tipo, HTC Evo 3D và HTC Wildfire. Rất có thể mọi việc sẽ trở nên tồi tệ hơn bởi đoạn mã khai thác lỗ hổng này đã được tải lên Metasploit, một phần mềm thường được tin tặc sử dụng để truy cập vào những nơi mà chúng không thể truy cập. Và theo một giáo sư đại học, lỗ hổng này cho phép tin tặc truy cập vào tất cả dữ liệu cá nhân của bạn. "Lỗ hổng này cho phép tin tặc truy cập vào dữ liệu cá nhân của bạn, sau đó chúng sẽ dùng những dữ liệu đã thu thập được để thực hiện những hành động chống lại bạn", Giáo sư Alan Woodward, chuyên gia bảo mật tại Đại học Surrey, cho biết.
Theo Forbes, Google đã ngay lập tức tung ra bản vá lỗi cho Android Open Source Platform.
Hoàng Kỷ
Theo PhoneArena/Forbes
Có thể bạn quan tâm: