Lỗ hổng nguy hiểm
Đây là một lỗ hổng trong Notification Listener Service, cho phép các ứng dụng độc hại đọc nội dung thông báo trên điện thoại.
Nếu hacker có quyền truy cập vào chức năng này, họ có thể sao chép mã một lần để ủy quyền từ các thông báo - ví dụ: trong WhatsApp và các dịch vụ khác. Ngoài ra, ứng dụng độc hại có thể trả lời tin nhắn, gửi đến các số trong danh bạ liên kết đến trang giả mạo được thiết kế để đánh cắp dữ liệu cá nhân, chẳng hạn như thông tin thẻ ngân hàng.
Một trong những ứng dụng độc hại đó là FlixOnline. Tin tặc hứa cho các nạn nhân truy cập Netflix miễn phí. Tuy nhiên, khi tải về, ứng dụng bắt đầu gửi một liên kết qua WhatsApp đến một trang dịch vụ giả mạo để đánh cắp thông tin thẻ ngân hàng của người dùng.
Làm thế nào để bảo vệ chính mình?
Chuyên gia khuyến khích xem chính xác ứng dụng nào có quyền truy cập thông báo trên điện thoại thông minh của bạn. Điều này có thể được thực hiện trong phần "Cài đặt - Ứng dụng & thông báo - Nâng cao - Quyền truy cập đặc biệt - Quyền truy cập thông báo". Nếu thấy các ứng dụng không xác định có thể đọc thông báo, cần phải được tắt khẩn cấp chức năng này.