Một lỗ hổng lần đầu tiên được tìm thấy trong nhân Linux phiên bản 3.6 (phát hành năm 2012) cho phép kẻ tấn công chấm dứt kết nối thiết bị đến máy chủ và ứng dụng. Nó đồng thời được khai thác như phần mềm gián điệp không được mã hóa hoặc tiêm mã độc vào máy người dùng, theo TheNextWeb.
Lỗ hổng bảo mật này được hãng bảo mật Lookout cảnh báo trên blog của mình. Đáng lo ngại, sự cố này có thể tồn tại trên Android Kitkat 4.4 và các phiên bản mới hơn. Điều này có nghĩa khoảng 80% tổng số thiết bị chạy Android, khoảng 1,4 tỷ người dùng, dễ bị tấn công và ảnh hưởng.
 |
| 1,4 tỷ người dùng Android có nguy cơ bị theo dõi. Ảnh: Digitaltrends. |
Lỗ hổng này có thể được tin tặc sử dụng để nghe lén thông tin người dùng mà không cần truy cập mạng, tạo ra một cuộc tấn công theo phương thức MITM. Tuy nhiên, lỗi này không dễ bị khai thác và phải mất khoảng một phút để tấn công một người. Vì thế, nó sẽ không được sử dụng rộng rãi và chỉ phù hợp để nhắm vào những cá nhân nhất định.
Theo Ars Technica, Google đã biết về lỗ hổng này và sẽ sớm ra mắt bản cập nhật.
