Trong một bài đăng trên blog do công ty xuất bản, Microsoft tiết lộ rằng họ đã phát hiện ra một lỗ hổng trong nhiều ứng dụng Android có thể cung cấp cho tội phạm mạng toàn quyền kiểm soát cách ứng dụng hoạt động. Ngoài ra, nó thậm chí có thể cung cấp cho kẻ tấn công quyền truy cập vào tài khoản và thông tin nhạy cảm của nạn nhân.
Lỗ hổng được Microsoft xác định xoay quanh việc triển khai cách ly ứng dụng không đúng cách, có thể cho phép ứng dụng độc hại lừa ứng dụng khác ghi đè các tệp quan trọng.
Microsoft đã thông báo cho các nhà phát triển ứng dụng về lỗ hổng này sau khi phát hiện ra và làm việc với họ để khắc phục sự cố. Hai trong số các ứng dụng được đề cập trong báo cáo bao gồm File Manager của Xiaomi được cài đặt hơn 1 tỉ lần, và WPS Office được tải xuống hơn 500 triệu lần. Các vấn đề được tìm thấy trong các ứng dụng này đã được giải quyết vào tháng 2, vì vậy nếu đã cài đặt chúng, người dùng cần đảm bảo rằng thiết bị của mình được cập nhật.
Nếu ứng dụng được đề cập cung cấp tùy chọn kết nối với chia sẻ tệp từ xa bằng giao thức FTP và SMB, như trường hợp của File Manager của Xiaomi, thì tác động có thể vượt ra ngoài thiết bị di động của nạn nhân. Đó là lý do tại sao, người dùng File Manager nên đặt lại thông tin xác thực và để ý mọi hành vi bất thường.
Microsoft lo ngại rằng lỗ hổng này cũng có thể xuất hiện trong các ứng dụng mà họ chưa kiểm tra và hy vọng phát hiện của họ sẽ khuyến khích các nhà xuất bản kiểm tra ứng dụng do mình phát triển nhằm tìm các vấn đề tương tự và tránh đưa các lỗ hổng đó vào các ứng dụng hoặc phiên bản mới.
Đối với những người dùng Android lo lắng về những lỗ hổng như thế này, Microsoft nói rằng họ phải luôn có phiên bản ứng dụng mới nhất chạy trên điện thoại của mình và chỉ tải xuống ứng dụng từ các nguồn đáng tin cậy.
Bình luận (0)