Người dùng điện thoại Android nên cập nhật ngay lập tức

Lỗ hổng StrandHogg 2.0 cho phép tin tặc chiếm quyền điều khiển gần như bất kỳ ứng dụng nào. Do đó, nếu đang sử dụng các thiết bị chạy hệ điều hành cũ (Android 9.0 trở xuống), người dùng nên truy cập vào phần Settings (cài đặt) - About phone (về điện thoại) - System updates (cập nhật phần mềm).

Tin tặc sẽ sử dụng kĩ thuật để giả mạo màn hình đăng nhập, đánh cắp thông tin tài khoản và mật khẩu của người dùng. Ngoài ra, kẻ tấn công còn có thể theo dõi dữ liệu GPS, thực hiện hoặc ghi lại cuộc trò chuyện qua điện thoại. 

strandHogg-2.0
Lỗ hổng StrandHogg 2.0 ảnh hưởng đến các thiết bị chạy Android 9.0 trở xuống. Ảnh: Threatpost

Giống như lỗ hổng StrandHogg (được phát hiện hồi năm 2019), phiên bản mới cho phép kẻ gian thực hiện các cuộc tấn công tinh vi với quy mô rộng hơn. 

Promon dự đoán rằng những kẻ tấn công sẽ tìm cách sử dụng cả StrandHogg và StrandHogg 2.0 để mở rộng mục tiêu tấn công. Lỗ hổng này không ảnh hưởng đến các thiết bị chạy Android, tuy nhiên, hiện tại vẫn còn rất nhiều thiết bị đang sử dụng hệ điều hành cũ. 

Theo thống kê của Google, tính đến tháng 4-2019, 91,8% người dùng đang sử dụng hệ điều hành Android 9.0 hoặc cũ hơn, đơn cử như Pie (2018), Oreo (2017), Nougat (2016), Marshmallow (2015), Lollipop (2014), KitKat (2013), Jellybean (2012) và Ice Cream Sandwich (2011).

Rất may, đại diện Google nói rằng chưa có bằng chứng nào cho thấy lỗ hổng này đang bị khai thác.

Tuy nhiên, để bảo vệ dữ liệu tốt hơn trong tương lai, người dùng nên cập nhật hệ điều hành Android lên phiên bản mới nhất (bao gồm dữ liệu mới cho Google Play Protect, một dịch vụ sàng lọc ứng dụng các ứng dụng nguy hiểm).