Hãng bảo mật Lookout cho biết mức độ nghiêm trọng của lỗ hổng bảo mật này: về cơ bản, nó cho phép hacker ngắt các kết nối; và nếu các kết nối đó không được mã hóa, chúng có thể cài mã độc vào giao tiếp giữa hai người dùng.

Andrew Blaich, chuyên gia của hãng Lookout, viết trong blogpost: vấn đề rất đáng lo vì hacker có thể thực hiện hành vi gián điệp mà không cần đến các cuộc tấn công man-in-the-middle truyền thống, trong đó chúng bắt buộc phải xâm nhập mạng lưới để can thiệp vào lưu lượng.

Đáng nói là lỗ hổng không chỉ tồn tại trong Android. Nó được đưa vào kernel Linux nên bất kỳ phần mềm nào dựa trên Linux đều bị tổn thương.

Trang Ars Technica cho biết: lỗ hổng được tìm ra lần đầu tiên trong Linux 3.6 giới thiệu năm 2012. Nó được đưa vào Android 4.4 KitKat và hiện diện trong tất cả các phiên bản Android sau KitKat, bao gồm cả Nougat, bản mới nhất. Điều đó đồng nghĩa khoảng 80% người dùng đều có nguy cơ bị tấn công.

Một cách để hacker lợi dụng lỗ hổng là chèn mã vào trong traffic Internet, hiển thị như tin nhắn cảnh báo bạn đã thoát khỏi tài khoản và yêu cầu đăng nhập lại. Một khi nhập tên người dùng và mật khẩu, hacker có thể lấy cắp chúng để dùng cho mục đích riêng.

Google cho biết các kỹ sư của hãng đã biết về lỗ hổng và đang gấp rút phát triển bản vá.