Mới đây, các nhà nghiên cứu tại trường Đại học Indiana và Microsoft đã đưa ra báo cáo mô tả một lớp các lỗ hổng mới trên nền tảng Android có tên gọi lỗ hổng Pileup. Pileup làm tăng các quyền truy cập cho các ứng dụng độc hại khi Android được cập nhật mà không có thông báo cho người dùng.
“Cứ vài tháng lại có một phiên bản cập nhật được đưa ra. Điều này gây ra sự thay thế và bổ sung hàng chục nghìn tập tin trên một hệ thống đang hoạt động. Mỗi một ứng dụng mới được cài đặt cần xác định cấu hình cẩn thận để có thể thiết lập thuộc tính của riêng mình và quyền truy cập trong hệ thống. Những thao tác trên đã làm phức tạp quá trình cài đặt bản cập nhật điện thoại, làm xuất hiện các lỗ hổng bảo mật quan trọng", các nhà nghiên cứu cho biết.
Theo báo cáo trên, đã có sáu lỗ hổng bảo mật Pileup được phát hiện trên nền tảng Android. Các nhà nghiên cứu xác nhận, lỗ hổng này có mặt trong tất cả các phiên bản Android được phát hành trong thời gian vừa qua. Điều này đã đặt ra lo ngại rằng hơn 1 tỷ thiết bị Android đang có mặt trên thị trường hiện nay có nguy cơ dính lỗi bảo mật này.
Trước đó, theo báo cáo của Cisco, 99% các phần mềm độc hại trên di động đang nhắm tới các thiết bị Android. Ngoài ra, nền tảng Android là mục tiêu lớn (chiếm tới 71%) cho các phần mềm mã độc hại trên web.
Các nhà nghiên cứu tại hãng Bluebox Security cũng cho biết cho biết, họ đã phát hiện lỗ hổng an ninh trên hệ điều hành Android. Lỗ hổng này có thể ảnh hưởng đến 99% các thiết bị sử dụng nền tảng này.