Hãng bảo mật FireEye (Mỹ) vừa phát hiện một lỗ hổng bảo mật trên các dòng smartphone Android có thể bị tin tặc lợi dụng khai thác.
Tin tặc có thể khai thác lỗi bảo mật trong các phiên bản Android cũ thông qua tính năng bảo mật vân tay - Ảnh minh họa AFP |
SlashGear dẫn lại báo cáo của hãng bảo mật FireEye, cho biết nếu người dùng đang sử dụng các phiên bản Android cũ và máy được trang bị tính năng bảo mật vân tay (bản báo cáo nêu tên Galaxy S5), thì tin tặc có thể xâm nhập vào phần nhân trên Android để lấy cắp dữ liệu trên máy.
Tin tặc có thể lấy được dữ liệu và từ dữ liệu tạo ra hình ảnh dấu vân tay. Sau đó, có thể khai thác mọi thứ có trên máy người dùng, Yulong Zhang, đại diện FireEye cho biết trên tạp chí Forbes.
Tuy nhiên, một điều đáng mừng là nếu các thiết bị smartphone sử dụng tính năng trên Android 5.0 trở lên thì lỗ hổng này đã được khắc phục. Vì thế, để an toàn người dùng nên mau chóng nâng cấp lên phiên bản Android mới.
Về phía Samsung, do bản báo cáo của FireEye có đề cập đến mẫu smartphone Galaxy S5, nên nhà sản xuất Hàn Quốc cho biết cũng sẽ xem xét thật kỹ vấn đề này. Bên cạnh đó, Samsung khuyến cáo người dùng Android phiên bản cũ không nên tự ý cài các phần mềm lạ vào máy và chỉ nên sử dụng các ứng dụng được cung cấp trên chợ trực tuyến Google Play.
Theo TNO