Lỗ hổng bảo mật ảnh hưởng 500 triệu thiết bị Android

Hacker có thể khôi phục dữ liệu đã xóa trước đó của người dùng - Ảnh: ITnews

Theo trang tin công nghệ ITnews, lỗ hổng bảo mật này liên quan trực tiếp đến tính năng Factory Reset (phục hồi máy về trạng thái nhà sản xuất) trên hệ điều hành Android.

Cụ thể khi người dùng sử dụng tính năng Factory Reset, thông thường những dữ liệu như tin nhắn, danh bạ, các tài khoản Google, Facebook, ứng dụng, thậm chí cả hình ảnh, video… sẽ bị xóa sạch, thế nhưng qua lỗ hổng bảo mật này, tội phạm mạng có thể phục hồi lại chúng một cách dễ dàng.

Nhà nghiên cứu Laurent Simon và giáo sư Ross Anderson của ĐH Cambridge còn phát hiện ra rằng, ngay cả khi tính năng mã hóa dữ liệu trên thiết bị Android đã được bật trước khi người dùng tiến hành xóa, khả năng phục hồi dữ liệu lại nguyên trạng như lúc đầu vẫn có thể thực hiện được.

Nguyên nhân, do một tập tin dùng để chứa các chìa khóa mã hóa dữ liệu đã không được xóa đi trong quá trình thực hiện Factory Reset.

Điều này giúp những kẻ tấn công có thể giải mã ngược toàn bộ dữ liệu của người dùng trước đó nếu truy cập được vào tập tin.

Các nhà nghiên cứu ước lượng khoảng 500 triệu thiết bị Android trên toàn cầu bị ảnh hưởng bởi lỗi bảo mật này.

Người dùng được khuyến cáo nên bật tính năng mã hóa dữ liệu trong thiết bị Android (các phiên bản hệ điều hành từ 4.4 trở xuống) để giảm thiểu nguy cơ bị hacker khôi phục dữ liệu đã xóa.

Đồng thời nên sử dụng mật khẩu bảo vệ điện thoại mạnh, gồm ít nhất 11 ký tự có chữ hoa, ký hiệu, chữ thường, số.