Google bỏ mặc gần 1 tỷ thiết bị chạy Android đang mắc lỗi bảo mật nghiêm trọng

Tod Beardsly, nhà phân tích an ninh của hãng bảo mật Rapid 7 vừa cho biết tất cả các phiên bản Android chạy hệ điều hành Android 4.4 KitKat trở xuống đang dính một lỗ hổng bảo mật khá nghiêm trọng dễ dàng bị hacker tấn công.

Gần 1 tỷ thiết bị androi đang bị ảnh hưởng

Dường như thủ phạm gây ra lỗ hổng bảo mật trên là một lỗi được tìm thấy trên Android WebView, một hệ thống không thể tách rời từ các bản Android từ 4.3 trở xuống cho phép hiển thị các nội dung trực tuyến các ứng dụng. Android WebView còn liên quan tới nền tảng của nhiều dịch vụ Android gốc và đã để lại một lỗ hổng an ninh rộng như Grand Canyon.


Lỗ hổng bảo mật này đặt 939 triệu thiết bị Android trên thị trường - một con số khổng lồ vào tình thế nguy hiểm. Dĩ nhiên đa số người dùng đều nghĩ Google sẽ nhanh chóng vá bản lỗi này bằng một bản hotfix cho Android 4.4. Tuy nhiên, thật bất ngờ - Google cho biết họ sẽ không tung bản vá cho các thiết bị chạy Android từ 4.3 trở xuống.

Gần 1 tỷ thiết bị androi đang bị ảnh hưởng

Đối với các phiên bản 4.4.x trở lên không bị ảnh hưởng bởi lỗi lên quan đến WebView. Tuy nhiên, thị phần của phiên bản Andnroid 5.0 trên thị trường rất thấp (chỉ 0,01 % thiết bị đang chạy hệ điều hành mới nhất của Google) và lỗ hổng bảo mật này vẫn ảnh hưởng tới rất nhiều ngưởi sử dụng Android.