Lỗ hổng bảo mật này có thể ảnh hưởng tới 99% thiết bị Android hiện có.

Mới đây, Gina Scigliano, Giám đốc truyền thông phụ trách mảng Android của Google cho biết hãng đã cung cấp một bản vá lỗ hổng malware mới phát hiện tới các đối tác OEM.

Đây là một lỗ hổng đã tồn tại 4 năm nay từ phiên bản Android 1.6 "Donut" mà qua đó các phần mềm độc hại có thể khai thác để tấn công dữ liệu người dùng trên 99% thiết bị Android hiện có.


Bluebox cho biết các tin tặc có thể lợi dụng lỗ hổng bảo mật nói trên để chỉnh sửa các tập tin APK, tiếp đó cài đặt Trojan và mã độc vào thiết bị của người dùng để đánh cắp dữ liệu (email, thông tin thẻ tín dụng, tin nhắn SMS) hay thậm chí là gọi điện, nhắn tin, chụp ảnh mà người dùng không hề hay biết.

Nhận định rõ tính chất nghiêm trọng của sự việc, Google cũng khẳng định các OEM của họ sẽ sớm tung ra các bản cập nhật dành cho khách hàng sử dụng Android.