Lỗ hổng ShadowLeak cho phép đánh cắp email Gmail mà không cần tương tác người dùng

Một lỗ hổng zero-click nguy hiểm trên Android có thể làm rò rỉ nội dung email Gmail mà người dùng không hề hay biết.

Các chuyên gia bảo mật vừa công bố một lỗ hổng cực kỳ nguy hiểm, được đặt tên là ShadowLeak, cho phép hacker xem được nội dung email Gmail trên thiết bị Android mà không cần bất kỳ thao tác nào từ phía người dùng – đây là một kiểu tấn công zero-click có thể gây hậu quả nghiêm trọng về quyền riêng tư và bảo mật thông tin.

• Tất cả các thiết bị Android sử dụng WebView cũ chưa được cập nhật bản vá mới nhất

• Đặc biệt nguy hiểm với các thiết bị cũ không còn nhận cập nhật bảo mật định kỳ

• Các phiên bản Gmail sử dụng WebView thay vì trình duyệt nội bộ riêng biệt

Nguy cơ và hậu quả có thể xảy ra nếu như bị tấn công:

• Rò rỉ thông tin cá nhân: nội dung thư, mã xác thực OTP, tài liệu nhạy cảm

• Đánh cắp tài khoản nếu email chứa thông tin đăng nhập hoặc liên kết xác thực

• Mất quyền riêng tư nghiêm trọng, nhất là với người dùng doanh nghiệp hoặc tổ chức

Giải pháp bảo vệ người dùng Android

1. Cập nhật WebView và Gmail lên phiên bản mới nhất ngay khi có thể

2. Vào CH Play > Quản lý ứng dụng > Android System WebView > Cập nhật

3. Tắt chế độ tự động tải nội dung web/email nếu chưa rõ nguồn gốc

4. Không nhấn vào các liên kết đáng ngờ, kể cả khi gửi từ người quen

5. Cài đặt ứng dụng bảo mật uy tín để phát hiện hành vi bất thường

Cảnh báo dành cho doanh nghiệp

Tổ chức sử dụng Gmail làm nền tảng email chính cần:

• Kiểm tra cấu hình bảo mật trên tất cả thiết bị di động

• Hạn chế truy cập Gmail qua WebView trên thiết bị không được quản lý

• Kích hoạt xác thực hai bước để giảm rủi ro nếu dữ liệu bị lộ

ShadowLeak một lần nữa cảnh báo chúng ta rằng: ngay cả khi không tương tác, dữ liệu cá nhân vẫn có thể bị rò rỉ nếu thiết bị không được cập nhật và bảo vệ đúng cách. Trong thời đại mà email là cửa ngõ của mọi hoạt động số, việc bảo mật Gmail là ưu tiên hàng đầu.

Hương - Theo TheHackerNews