Công ty bảo mật FireEye đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng trong hệ điều hành di động của Google, có thể cho phép kẻ tấn công lợi dụng lỗ hổng này để thu thập dữ liệu cá nhân của người dùng. Các thiết bị Android đang dính lỗi bảo mật nghiêm trọng? Lỗi ứng dụng WhatsApp trên Android cho phép tin tặc đọc tin nhắn Viber thừa nhận mắc lỗ hổng nghiêm trọng Lỗi này liên quan tới biểu tượng launcher trên Android. Google đã thừa nhận vấn đề và đã phát hành một bản vá lỗi cho các hãng điện thoại mặc dù hãng sẽ mất một thời gian cho đến khi các thiết bị Android bị ảnh hưởng được vá lỗi. FireEye cho biết thêm: 'Nhiều hãng điện thoại Android rất chậm chạp trong việc vá lỗi bảo mật. Chúng tôi hi vọng các công ty thực hiện việc vá lỗi này nhanh chóng hơn để bảo vệ người dùng. ” Với mục đích chứng minh họa cho lỗ hổng này, FireEye đã đưa ứng dụng lên CH Play để chứng minh rằng các bộ lọc của Google sẽ không ngăn chặn các ứng dụng lừa đảo được đưa lên các cửa của hàng ứng dụng online. Sau khiđược cài đặt, ứng dụng này có thể ngấm sử dụng biểu tượng của các ứng dụng khác , chẳng hạn như các ứng dụng ngân hàng di động. Điều này sẽ lừa người dùng đến các trang web độc hại và yêu cầu nhập thông tin cá nhân của họ. FireEye đã demo ứng dụng độc của mình trên Nexus 7 chạy Android 4.4.2. Công ty cũng cho biết rằng lỗ hổng bảo mật kia có thể xuất hiện trên nhiều thiết bị khác , bao gồm cả điện thoại thông minh và máy tính bảng mà không sử dụng launcher AOSP . Công ty đã thử nghiệm trên Galaxy S4 chạy Android 4.3, HTC One trên Android 4.4.2 và Nexus 7 chạy CyanogenMod 11. Phượng Nguyễn - theo bgr Theo Trang Công Nghệ
