Một lỗi bảo mật nghiêm trọng đã được phát hiện, với công lớn thuộc về các nhà nghiên cứu tại Promon - một công ty bảo mật tại Na Uy - tìm ra lỗ hổng CVE-2020-0096 hay còn có một tên gọi khác là StrandHogg 2.0, có thể gây nguy hại cho hàng tỷ thiết bị đang được sử dụng trên thế giới.
StrandHogg 2.0 cho phép các tin tặc chiếm quyền điều khiển gần như bất kỳ ứng dụng nào để có thể đánh cắp các thông tin cá nhân, theo dõi vị trí và nguy hiểm hơn là tài khoản ngân hàng của người dùng. Nó có thể tạo ra các cuộc tấn công rộng hơn và khó phát hiện hơn nhiều.
Biểu tượng của Strandhogg 2.0 có hình người Viking màu đỏ
Tuy nhiên, đó không phải là tất cả tin xấu cho người dùng Android, bởi những ai đã cập nhật lên Android 10 sẽ không bị ảnh hưởng. Đối với người nào đang dùng thiết bị Andorid 9, đừng quá lo lắng vì Google đã nhanh chóng nâng cấp một bản cập nhật bảo mật Android tháng 5/2020 để khắc phục lỗi bảo mật StrandHogg 2.0
"Những kẻ tấn công chắc chắn sẽ cố khai thác StrandHogg 2.0, nó sẽ trở thành một công cụ tấn công hiệu quả và đầy rủi ro cho tất cả các thiết bị Android", ông Tom Lysemose Hansen, chủ sáng lập Promon cho biết. Ông cũng kêu gọi người dùng nhanh chóng nâng cấp lên bản cập nhật mới nhất bất cứ khi nào họ có thể và khuyên các nhà phát triển ứng dụng nên đảm bảo rằng sản phẩm của họ có các biện pháp bảo mật thích hợp để giảm thiểu nguy cơ bị tấn công.
Thật đáng lo ngại nếu thông tin của thẻ tín dụng cũng bị lấy
"Người dùng Android sẽ phải cần cẩn thận với những chương trình họ cài đặt. Khi Google làm việc để nâng cao bảo mật của thiết bị, một số chương trình độc hại có thể sẽ vượt qua quy trình sàng lọc", ông Cameron Cipot, một kỹ sư an toàn cao cấp tại Synopsys cho biết. Chúng ta nên tỉnh táo và cẩn thận nghiên cứu một chút về các nhà phát triển ứng dụng trước khi tải xuống.