Lỗ hổng khiến hàng triệu smartphone Android có thể bị hack

Mới đây, Google đã phát hiện ra một lỗ hổng nghiêm trọng trên các thiết bị chạy Android 7.0 đến 9.0, cho phép kẻ gian thực thi mã tùy ý chỉ bằng một file ảnh PNG.

Lỗ hổng này ảnh hưởng đến hàng triệu thiết bị chạy Android 7.0 (Nougat) cho đến 9.0 (Pie), bao gồm CVE-2019-1986, CVE-2019-1987 và CVE-2019-1988. Hiện tại, chỉ mới có các thiết bị của Google mới được vá lỗi khi cài đặt bản cập nhật bảo mật Android tháng 2-2019.

Lỗ hổng khiến hàng triệu smartphone Android có thể bị hack - 1

Đối với các thiết bị của những nhà sản xuất khác, người dùng có lẽ phải chờ thêm một thời gian nữa. Do đó, để đảm bảo an toàn, bạn cần phải thận trọng khi mở bất kì hình ảnh nào trên điện thoại, kể cả khi nó được gửi từ bạn bè thông qua email, tin nhắn,…

Kẻ tấn công có thể khai thác lỗ hổng bằng cách lừa người dùng mở tệp hình ảnh PNG được tạo thủ công (không thể phát hiện bằng mắt thường) trên điện thoại khi chúng được gửi qua email hoặc các ứng dụng nhắn tin.

Các kĩ sư của Google không tiết lộ chi tiết về lỗ hổng, tuy nhiên, bản cập nhật bảo mật tháng 2-2019 có đề cập đến việc sửa lỗi tràn bộ đệm, lỗi SkPngCodec và lỗi trong một số thành phần hiển thị hình ảnh PNG.

Google hiện đã vá tổng cộng 42 lỗ hổng bảo mật trên Android, 11 trong số đó được đánh giá là nghiêm trọng, phần còn lại ở mức độ vừa phải.

Đến thời điểm hiện tại, công ty chưa nhận được bất kì báo cáo nào liên quan đến việc lạm dụng đến lỗ hổng kể trên. Google đã thông báo đến các đối tác Android về lỗ hổng này cách đây một tháng trước khi phát hành bản cập nhật.