Hàng triệu người dùng Android có thể bị hacker đánh cắp dữ liệu cá nhân

Chế độ bảo mật của hệ điều hành Android rất dễ bị tấn công, khiến cho tin tặc có thể đánh cắp thông tin của người dùng, thông qua các ứng dụng tiện ích.

Người đứng đầu công ty bảo mật Checkmarx Erez Yalon mới đây cho biết, các tin tặc có thể đánh cắp thông tin cá nhân bằng cách truy cập vào bộ nhớ thiết bị Android.
 
Để xác định điều này, ông Erez Yalon thực hiện cài một ứng dụng thời tiết giả. Sau đó yêu cầu người dùng thực hiện lệnh "cho phép" truy cập vào bộ nhớ của điện thoại.


Lỗ hổng an ninh trên Android khiến hacker dễ dàng đánh cắp thông tin cá nhân người dùng.

Bản thân ứng dụng thời tiết trên không gây tác hại nào và không bị hệ thống bảo mật Google Play Protect ngăn chặn. Thậm chí, việc đóng ứng dụng này không làm gián đoạn kết nối giữa tin tặc và máy chủ của người dùng. Các hacker vẫn có thể chụp ảnh, quay phim bằng camera trên điện thoại.
 
Ngoài ra, tin tặc còn có thể ghi âm cuộc nói chuyện qua điện thoại, truy cập không giới hạn vào kho ảnh và video trên thiết bị, đồng thời tải dữ liệu từ thiết bị về máy chủ của mình.
 
Công ty Checkmarx đã báo cáo lỗ hổng trên cho Google vào mùa hè 2019. Tuy nhiên, sau một thời gian khắc phục, các nhà lập trình vẫn chưa tìm ra cách ngăn chặn mối đe dọa an ninh này trên điện thoại thông minh và nhiều thiết bị android khác.


 
 
- Ban Truyền thông iSpace -
(Nguồn:https://vtc.vn)