Theo các báo cáo của những nhà phát triển phần mềm, một lỗ hổng trong các phiên bản Android từ 7.0 đến 9.0 (Nougat , Oreo hoặc Pie ) cho phép tin tặc thực thi từ xa mã độc tùy ý.
Các mã độc này ẩn trong các tập tin được tạo bằng thủ công đặc biệt. Chúng có thể được gửi đến điện thoại người dùng dưới dạng những đoạn video.
Một khi người dùng mở các tệp này, kẻ tấn công có thể dễ dàng truy cập vào thiết bị và chiếm dụng nó. Mặc dù lỗ hổng khá nghiêm trọng, nhưng lúc này, điều khả dĩ nhất đối với Google chỉ là tung ra bản cập nhật bảo mật để khắc phục sự cố.
Theo thống kê của Google, hiện, có khoảng 1,5 tỷ thiết bị di động đang chạy các phiên bản Android dễ dính lỗ hổng này. Hiện, công ty này cũng chưa có con số chính xác là có bao nhiêu thiết bị đã tiếp cận được phiên bản Android mới nhất.
Tuy nhiên, phát ngôn viên của Google cũng tự tin khẳng định, cho đến thời điểm này, công ty chưa nhận được thông tin hay bằng chứng nào về việc lỗ hổng trên bị tin tặc khai thác ngoài thực tế.
Đầu tháng 7, Symantec đã phát hiện ra một vectơ tấn công giúp tin tặc kiểm soát các tệp dữ liệu đa phương tiện như video và hình ảnh trên WhatsApp và Telegram.
Tuy nhiên, không giống như lỗ hổng Android này, phần mềm Symantec không cho phép tin tặc thực thi mã độc từ xa hoặc chiếm dụng thiết bị của người dùng.