Một cuộc tấn công kênh kề mới có tên Pixnapping, cho phép ứng dụng Android độc hại không có đặc quyền có thể trích xuất dữ liệu nhạy cảm bằng cách đánh cắp các pixel được hiển thị bởi các ứng dụng hoặc trang web.

Một lỗ hổng bảo mật trong nhiều phiên bản OxygenOS, hệ điều hành dựa trên Android của OnePlus, cho phép bất kỳ ứng dụng nào đã cài đặt truy cập dữ liệu SMS và metada mà không cần quyền hoặc tương tác của người dùng.

Bản tin video An toàn thông tin số 130 gồm các tin sau: Phát hiện ứng dụng bảo mật Google Authenticator giả mạo; Liên Hợp Quốc thông qua Dự thảo Công ước phòng chống tội phạm mạng; Người dùng tại 113 quốc gia bị ảnh hưởng bởi chiến dịch đánh cắp mã OTP; Phần mềm độc hại BingoMod đánh cắp tiền và xóa sạch dữ liệu; TikTok bị kiện vì vi phạm luật bảo vệ quyền riêng tư trẻ em.

Cục An toàn thông tin, Bộ Thông tin và Truyền thông đưa ra cảnh báo khẩn cấp về ứng dụng Google Authenticator giả mạo, nhằm đánh cắp thông tin người dùng. Cục khuyến cáo người dân đề cao cảnh giác khi tra cứu và tải về các ứng dụng bảo mật.