Sergey Toshin, người sáng lập start-up bảo mật ứng dụng di động Oversecured, cho biết Google trên Android vừa xuất hiện một lỗ hổng bảo mật, liên quan đến cách ứng dụng Google dựa vào mã không được tích hợp trong chính ứng dụng đó.

Lý do vì nhiều ứng dụng Android, bao gồm cả Google, đã giảm kích thước tải và dung lượng lưu trữ cần thiết bằng cách dựa vào các thư viện mã đã được cài đặt trên điện thoại.

Việc giảm dung lượng nhằm giúp thiết bị vận hành mượt mà hơn. Tuy nhiên, việc copy mã có sẵn sẽ dẫn đến việc máy copy nhầm mã độc hại thay vì mã hợp lệ. Từ đó, mã này sẽ khiến hàng loạt tài khoản từ Google, lịch sử tìm kiếm, email, tin nhắn, danh bạ, địa điểm… sẽ bị xâm nhập và đánh cắp.

Cách khắc phục lỗi bảo mật của Google trên Android

Toshin nói, ứng dụng độc hại sẽ phải được khởi chạy một lần để kích hoạt mà không thông báo hay yêu cầu sự đồng ý từ nạn nhân. Toshin cũng cho biết lỗ hổng ứng dụng Google trên Android này cũng tương tự như một lỗi khác được phát hiện trong TikTok vào đầu năm nay, khiến tài khoản người dùng bị kiểm soát.

Đáp lại thông tin trên, người phát ngôn của Google nói với TechCrunch rằng công ty đã sửa lỗ hổng bảo mật vào tháng trước và họ không có bằng chứng cho thấy lỗ hổng này đã bị kẻ tấn công khai thác.

Google Play Protect là tính năng có sẵn trên Android để chặn các ứng dụng độc hại cài trên điện thoại, nhưng nó không đảm bảo 100%.