Nguồn tin từ Phonearena cho biết, lỗ hổng “chết người” này cho phép các ứng dụng tự động có quyền truy cập vào thông tin được tìm thấy trong các chương trình phát của hệ thống, bao gồm tên của mạng wi-fi, BSSID, địa chỉ MAC của thiết bị, thông tin máy chủ DNS và cả địa chỉ IP cục bộ.
Từ lỗ hổng này, một ứng dụng độc hại có thể tự động xác định vị trí, định vị cũng như có thể theo dõi bất kỳ điện thoại Android nào.
Không những vậy, một hacker có thể kiểm soát mạng wi-fi mà thiết bị đó đang kết nối và tấn công nó.
Công ty nghiên cứu Nightwatch Cybersecurity nhận định, hiện vẫn chưa có thông tin chính thức nào từ Google nhưng có thể Google sẽ không có kế hoạch sửa lỗ hổng này trên các phiên bản hệ điều hành cũ hơn.
Trước đó, trang Wired cũng đưa tin, các nhà nghiên cứu từ công ty bảo mật Kryptowire đã tìm thấy 38 lỗ hổng trong 25 mẫu điện thoại Android, 11 trong số đó được bán ra bởi các công ty nổi tiếng của Mỹ. Các lỗ hổng này cho phép tin tặc có thể lấy được quyền truy cập thiết bị cũng như micro trên smartphone mà không cần sự chấp thuận của người dùng.
Ryan Johnson, Giám đốc nghiên cứu của Kryptowire và Angelos Stavrou, Giám đốc điều hành của công ty đã tiết lộ phát hiện này ngày 10/8 tại hội nghị an ninh Black Hat, diễn ra ở Las Vegas. Một phần của nghiên cứu này được tài trợ bởi bộ An ninh nội địa Mỹ.
Mộc Trà (tổng hợp)
