Android dính lỗ hổng dễ bị SMS giả mạo tấn công

SMS giả mạo được hiểu là một hình thức lừa đảo, nếu người dùng tải về một ứng dụng bị nhiễm phần mềm độc hại, chúng sẽ tự tạo ra một tin nhắn SMS lừa đảo lấy số điện thoại từ một ai đó trong danh sách liên lạc điện thoại của bạn. Những nội dung trong tin nhắn SMS giả mạo có thể yêu cầu bạn cung cấp các thông tin cá nhân, chẳng hạn như mật khẩu tài khoản người dùng cũng như thông tin ngân hàng.

Google đã xác nhận lỗ hổng và một bản vá lỗi sẽ được cập nhật trong thời gian tới, bao gồm cả phiên bản Android 4.2.1 cũng như các bản cập nhật cho phiên bản trước đó. Không chỉ có vậy, bản cập nhật này cũng có thể đến với phiên bản cập nhật lớn tiếp theo được biết đến với tên gọi Key Lime Pie, dù chưa biết đến nhưng dường như Google không quá lo lắng về nó vào thời điểm này.

Các nhà nghiên cứu khuyến cáo người dùng cần hết sức cẩn thận khi tải về và cài đặt các ứng dụng, đặc biệt là từ những nguồn không rõ ràng. Thêm vào đó, họ đề nghị người dùng chú ý đến tin nhắn văn bản và xác nhận rằng bạn đang thực sự nói chuyện với người quen của mình chứ không phải là một con robot có nhiệm vụ đánh cắp thông tin cá nhân của bạn.