Với lỗ hổng bảo mật trên chợ ứng dụng của Android, kẻ xấu có thể lợi dụng để lấy trộm dữ liệu cá nhân, hoặc chiếm toàn bộ quyền kiểm soát thiết bị.
Các thiết bị Android hoàn toàn có thể bị tấn công như máy tính chạy Windows. (Ảnh: Theverge).
Lỗ hổng bảo mật trên được Trustwave, một công ty chuyên về an ninh mạng, phát hiện. Theo Cnet, vấn đề xuất hiện nằm ở chính Google Bouncer, một hệ thống trên Google Play của Android giúp tự động phát hiện các mã độc trong ứng dụng của nhà phát triển thứ ba gửi lên.
Ban đầu, Trustwave gửi lên một ứng dụng chặn danh bạ có tên SMS Blocker cho Google phê duyệt và được chấp nhận là ứng dụng an toàn. Tuy nhiên bằng một số thủ thuật che đậy, Trustwave cập nhật SMS Blocker 11 lần và thêm vào các dòng lệnh mới, cho phép lấy dữ liệu cá nhân của người dùng như ảnh, danh bạ, nhật ký cuộc gọi hay thậm chí là tự động khởi chạy một website độc hại. Và lúc này Google Bouncer trở thành vô dụng.
Theo Trustwave thì lổ hổng trên hoàn toàn có thể bị kẻ xấu lợi dụng để có thể lấy trộm thông tin người dùng hay chiếm quyền kiểm soát thiết bị Android, trở thành một thiết bị ma phục vụ cho các cuộc tấn công DDoS. The Verge cho biết, hãng an ninh mạng trên sẽ đưa phát hiện của mình ra hội nghị an ninh mạng Black Hat diễn ra trong tuần này tại Mỹ và mong rằng, Google sẽ lắng nghe để sửa chữa lỗ hổng bảo mật trên Android và Google Play.