Lỗ hổng nghiêm trọng trong nhiều ứng dụng Android

30/05/2022 14:23 GMT+7

Microsoft vừa phát hiện ra các lỗ hổng có mức độ nghiêm trọng cao ảnh hưởng đến các ứng dụng Android với hàng triệu lượt tải xuống.

Theo Devdiscourse, nhóm nghiên cứu Microsoft 365 Defender trấn an người dùng rằng các lỗ hổng bảo mật đã được sửa chữa bởi tất cả các bên liên quan vào cuối tuần qua.

Lỗ hổng bảo mật trên các ứng dụng Android mà Microsoft phát hiện được cho là rất nghiêm trọng

reuters

Các lỗ hổng gồm CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 và CVE-2021-42601 được phát hiện trong một framework di động thuộc sở hữu của công ty mce Systems đến từ Israel và được sử dụng bởi nhiều nhà cung cấp dịch vụ di động lớn cho các ứng dụng hệ thống Android cài sẵn. Điều này cho phép tin tặc có thể tấn công người dùng từ xa hoặc qua mạng cục bộ.

Nhóm nghiên cứu của Microsoft lưu ý các lỗ hổng có thể được sử dụng để cho phép kẻ tấn công truy cập vào thông tin cấu hình hệ thống và nhạy cảm khác. Đáng chú ý, tất cả ứng dụng Android dễ bị tấn công là các ứng dụng mặc định do nhà cung cấp điện thoại cài đặt và đều có sẵn trên Google Play Store, nơi chúng trải qua các bước kiểm tra an toàn tự động của Google Play Protect.

Microsoft đã phát hiện ra các lỗ hổng bảo mật vào tháng 9.2021 và chia sẻ phát hiện với mce Systems cũng như các nhà cung cấp dịch vụ di động bị ảnh hưởng. Hai công ty đã hợp tác chặt chẽ để giảm thiểu những tác động từ các lỗ hổng này.

“Chúng tôi đã làm việc với mce Systems, nhà phát triển framework và các nhà cung cấp dịch vụ di động bị ảnh hưởng để giải quyết những vấn đề này. Chúng tôi khen ngợi giải pháp nhanh chóng và chuyên nghiệp từ các nhóm kỹ thuật của mce Systems cũng như các nhà cung cấp có liên quan trong việc khắc phục từng vấn đề này nhằm đảm bảo người dùng có thể tiếp tục sử dụng một framework quan trọng như vậy”, Microsoft cho biết.

Theo mce Systems, một số lỗ hổng này cũng ảnh hưởng đến các ứng dụng khác trên cả thiết bị Android và iOS. Hơn nữa, framework dễ bị tấn công và các ứng dụng liên kết đã được tìm thấy trên nhiều thiết bị từ các nhà cung cấp dịch vụ di động quốc tế lớn. Được biết, công ty Israel cũng cho phép các nhà cung cấp tùy chỉnh và xây dựng thương hiệu cho các ứng dụng và framework dành cho thiết bị di động tương ứng của họ.

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.