Theo các nhà nghiên cứu, số điện thoại liên kết với tài khoản Google có thể đã bị rò rỉ, đặc biệt đối với những người sử dụng số điện thoại này như một tùy chọn bảo mật. Lỗ hổng cho phép kẻ tấn công có thể ép số điện thoại khôi phục vào bất kỳ tài khoản nào chỉ bằng cách biết tên hồ sơ và một phần số điện thoại, điều này tạo ra rủi ro lớn về các cuộc tấn công lừa đảo và hoán đổi SIM.
Người dùng Android cần cập nhật ngay để khắc phục sự cố
ẢNH: AFP
Hacker mũ trắng BruteCat là người đã phát hiện ra vấn đề. Theo BruteCat, phương pháp tấn công liên quan đến việc lạm dụng phiên bản lỗi thời của biểu mẫu khôi phục tên người dùng của Google, vốn thiếu các biện pháp bảo vệ hiện đại. Tuy nhiên, Google đã nhanh chóng khắc phục lỗ hổng này nhằm bảo vệ người dùng tốt hơn trước các cuộc tấn công.
Google nâng cấp độ nguy hiểm của lỗ hổng bảo mật
Mặc dù kẻ tấn công có thể thu thập số điện thoại khôi phục tài khoản Google, nhưng thông thường số này giống với số điện thoại chính của người dùng. Điều đó tạo cơ hội cho tội phạm mạng thực hiện các cuộc tấn công lừa đảo liên quan đến thẻ SIM và thư rác.
Điện thoại chạy hệ điều hành Android dễ bị hack hơn iPhone
Google đã báo cáo sự cố này thông qua chương trình săn lỗi nhận thưởng cách nay chưa đầy 2 tháng. Công ty ban đầu đánh giá rủi ro tấn công là thấp nhưng sau đó đã nâng cấp lên mức trung bình và nhanh chóng phát hành bản sửa lỗi.
Hiện tại, lỗ hổng này đã được khắc phục và không còn khả năng bị khai thác. Tuy nhiên, vẫn chưa rõ liệu nó có từng bị lợi dụng một cách ác ý hay không. Điều quan trọng là người dùng nên cập nhật điện thoại và ứng dụng của mình thường xuyên để bảo vệ dữ liệu cá nhân, cũng như tận hưởng các tính năng mới mà các bản cập nhật mang lại. Nếu thấy bản cập nhật mới trên điện thoại Android của mình, người dùng hãy cài đặt ngay lập tức.