Theo các nhà nghiên cứu từ BlueBox Security, lỗ hổng bảo mật này đã xuất hiện từ phiên bản Android 1.6 Donut. Dựa vào đây, hacker có thể thay đổi code của các ứng dụng mà không gây ảnh hưởng đến chứng nhận hợp pháp của chúng – cho phép các ứng dụng chứa mã độc vượt qua quá trình kiểm duyệt của hệ điều hành để cài đặt. Cuối cùng, kẻ xấu cần lôi kéo người dùng cài đặt ứng dụng, thường là qua hình thức phát tán các phiên bản cập nhật qua trang web hay các chợ đen ứng dụng.
Giám đốc kỹ thuật của BlueBox, Jeff Forristal cho biết, Samsung Galaxy S4 là Android phone duy nhất được tìm thấy miễn dịch với lỗ hổng này, cho thấy một bản vá bảo mật có thể tồn tại. Ngoài ra, Google cũng đang làm việc với một bản cập nhật cho các thiết bị Nexus, theo Forristal.
Hiện tại, Google không đưa ra giải thích hay bình luận gì về thông tin này. Hy vọng, các nhà sản xuất sẽ sớm đưa ra các bản cập nhật cho thiết bị trong thời gian ngắn nhất. Còn các bạn, những người đang sử dụng Android, hãy cố bảo về mình bằng cách cài đặt ứng dụng hoặc các bản cập nhật trực tiếp từGoogle Play Store thay vì các nguồn bên ngoài.
> Thi ảnh Việt Nam Xanh, rinh ngay 100 triệu đồng
Đài Trang
