Đừng mở tập tin hình ảnh này nếu không muốn hacker xâm nhập điện thoại của bạn

Bạn hãy thận trọng nếu được ai đó gửi một hình ảnh từ nguồn đáng nghi.

Mở hình ảnh của một chú mèo xinh xắn hay những bức ảnh phong cảnh có thể chẳng có vấn đề gì khiến bạn lo lắng, nhưng nếu chúng ở định dạng .PNG thì thiết bị của bạn có thể bị can thiệp thông qua một loại hình tấn công mới.

Trong bản cập nhật bảo mật của Google đã phát hiện ra một lỗ hổng nghiêm trọng tồn tại trong framework của hệ điều hành Android.

Để kích hoạt, những kẻ tấn công chỉ cần gửi cho người dùng một tập tin PNG độc hại. Nếu ngây thơ mở tập tin này, lỗ hổng sẽ ngay tập tức bị kích nổ. Những kẻ tấn công có thể thực thi các mã tùy ý với quyền ưu tiên.

Các bản Androif bị ảnh hưởng bởi lỗ hổng này là Android từ 7.0 – 9.0

Lỗ hổng này tác động đến Android Framework, bao gồm CVE 2019-1986, CVE 2019-1987 và CVE 2019-1988. Đây là vẫn đề bảo mật nghiêm trọng bậc nhất trong bản cập nhật tháng 2.

Hiện chưa có thông tin nào cho thấy lỗ hổng đã bị khai thác ngoài đời thực. Tuy  nhiên, nó có khả năng khai thác rất dễ dàng, người dùng nên tìm cách cài đặt các bản cập nhật Android càng sớm cfang tốt.

Các hãng sản xuất đều tung ra các bản vá bảo mật và bản cập nhật với tốc khác nhau. Google từ chối tiết lộ các chi tiết kỹ thuật của lỗ hổng nhằm hạn chế rủi ro.

>>> Xem thêm: Energizer tạo ra điện thoại có camera bật lên, pin 18.000mAh và màn hình có thể gập lại