Hai lỗi này có thể khiến những người sử dụng smartphone và tablet Android bị các tin tặc tấn công. Lỗ hổng mới nhất cũng nằm trong các lỗi được phát hiện dưới tên gọi Stagefright trước đây. Zimperium zLabs đã phát hiện lỗi bảo mật này từ tháng 4, nhưng phải đến gần đây mới phát hiện đây là vấn đề trên diện rộng.

Hơn một tỉ điện thoại và máy tính bảng Android có nguy cơ bị tấn công từ lỗ hổng này khi người dùng chỉ cần mở xem trước một file nhạc hoặc video. Lỗ hổng đầu tiên có khả năng tác động đến hầu như tất cả thiết bị Android, kể cả các máy dùng phiên bản Android 1.0, vốn đã ra mắt từ năm 2008. Lỗi thứ hai có thể tác động đến những thiết bị dùng Android 5.0 trở về sau.

Các lỗ hổng bảo mật là một vấn đề nghiệm trọng. Tùy theo biến thể, chúng có thể cho phép tin tặc chạy chương trình để chiếm quyền truy xuất các dữ liệu nhạy cảm, đo lưu lượng thông tin, theo dõi bàn phím, bật webcam và nhiều hoạt động nguy hiểm khác…

So với hệ điều hành iOS của Apple trên các thiết bị iPhone và iPad, hệ điều hành Android của Google dễ bị "tổn thương" bởi các lỗ hổng bảo mật hơn. Đó là vì phần lớn điện thoại Android được cập nhật phần mềm chậm hơn, ngay cả với các hãng điện thoại lớn như Samsung, Sony, Huawei, LG…

Zimperium zLabs đã thông báo với Google về lỗi Stagefright mới nhất vào ngày 15-8 và có lời khen ngợi "gã khổng lồ" tìm kiếm trên internet này vì những phản hồi nhanh chóng trước vấn đề. Một bản vá lỗi sẽ được đưa ra vào ngày 5-10 cho những người dùng Nexus. Đồng thời, Google cũng đã chia sẽ thông tin về bản vá lỗi với các hãng sản xuất thiết bị Android vào ngày 10-9 với hy vọng tất cả người dùng Android sẽ nhanh chóng khắc phục được lỗi này.

Tuy nhiên, lỗi Stagefright có thể chưa phải là cuối cùng. Vào tháng 9, Joshua Drake, một nhân viên của Zimperium zLabs đưa thông tin lên Twitter cho biết anh này đã báo cáo 10 lỗi Stagefright cho Google.