Khoảng 500 triệu thiết bị chạy hệ điều hành của Google bị ảnh hưởng bởi phần mềm có thể bí mật ghi lại tất cả hoạt động trên đó.
Theo hãng bảo mật Skycure, một hình thức tấn công mới có thể ảnh hưởng tới nửa tỷ điện thoại, máy tính bảng Android bằng cách khai thác lỗ hổng 'accessibility clickjacking'.
Đây là phương pháp tấn công khiến người dùng tưởng mình đang dùng các phần mềm vô hại, nhưng thực chất thông qua những cái chạm tay lên màn hình cảm ứng, thông tin đã bí mật bị gửi về cho hacker.
'Clickjacking' có thể cho phép tin tặc đánh cắp dữ liệu riêng tư bao gồm văn bản, các thông tin nhạy cảm, kiểm soát hệ điều hành hoặc ứng dụng mà không cần sự chấp thuận, thậm chí là người dùng không hay biết. Các chia sẻ riêng tư, công việc, email hay tin nhắn SMS... trên smartphone đều có thể rơi vào tay kẻ tấn công.
Khi accessibility được kích hoạt, hacker còn có thể thay đổi quyền quản trị cấp cao nhất (admin), thậm chí là cho phép thiết bị lập admin mới. Điều này đồng nghĩa với việc tin tặc có khả năng vô hiệu hóa bảo mật hay xóa dữ liệu từ xa.
65% thiết bị chạy phiên bản Android 2.2 đến 4.4 có nguy cơ bị tấn công theo phương pháp này. Trong khi đó, nếu nâng cấp lên phiên bản Android 5.0 Lollipop thì mối nguy hiểm được loại bỏ.
Do đó, Skycure khuyến cáo người dùng nên nâng cấp hệ điều hành càng sớm càng tốt. Đừng bấm vào bất kỳ thông tin nào, trừ khi bạn biết nó có tác dụng gì và tại sao nó xuất hiện. Không sử dụng các phần mềm không rõ nguồn gốc do bên thứ ba cung cấp. Hãy mở Settings, tìm mục Accessibility và chắc chắn không kích hoạt Services, hay các tính năng không rõ ràng.
