- Microsoft đã xác định một số ứng dụng phổ biến được hơn 4 tỷ người dùng thiết bị Android tải xuống có thể khiến họ gặp rủi ro.
Trong một bài đăng trên blog do Microsoft xuất bản, công ty này đã tiết lộ rằng, họ đã phát hiện ra một mẫu lỗ hổng trong nhiều ứng dụng Android có thể cung cấp cho tội phạm mạng toàn quyền kiểm soát cách ứng dụng hoạt động. Ngoài ra, lỗ hổng này thậm chí có thể cung cấp cho kẻ tấn công quyền truy cập vào tài khoản và thông tin nhạy cảm của nạn nhân.
Lỗ hổng được Microsoft xác định xoay quanh việc triển khai cách ly ứng dụng không đúng cách, có thể cho phép ứng dụng độc hại lừa ứng dụng khác bằng cách ghi đè lên các tệp quan trọng.
Microsoft đã thông báo cho các nhà phát triển ứng dụng về lỗ hổng này sau khi phát hiện ra và làm việc với họ để khắc phục sự cố. Hai trong số các ứng dụng được đề cập trong báo cáo bao gồm Trình quản lý tệp của Xiaomi, được cài đặt hơn một tỷ lần và WPS Office được tải xuống hơn 500 triệu lần. Các sự cố được tìm thấy trong các ứng dụng này đã được giải quyết vào tháng 2 vừa qua và nếu điện thoại của bạn có các ứng dụng này, bạn nên đảm bảo rằng thiết bị và ứng dụng của mình được cập nhật thường xuyên.
Nếu ứng dụng được đề cập trên cung cấp tùy chọn kết nối với chia sẻ tệp từ xa bằng giao thức FTP và SMB, như trường hợp của Trình quản lý tệp của Xiaomi, thì tác động có thể vượt ra ngoài thiết bị di động của nạn nhân. Đó là lý do tại sao, người dùng Trình quản lý tệp của Xiaomi nên đặt lại thông tin xác thực và để ý mọi hành vi bất thường.
Microsoft lo ngại rằng lỗ hổng này cũng có thể xuất hiện trong các ứng dụng mà họ chưa kiểm tra và hy vọng rằng, phát hiện của họ sẽ khuyến khích các nhà phát hành kiểm tra ứng dụng của mình để tìm các vấn đề tương tự và tránh đưa các lỗ hổng tương tự vào các ứng dụng hoặc phiên bản mới.
Đối với những người dùng thiết bị Android lo lắng về những lỗ hổng như thế này, Microsoft nói rằng họ phải luôn có phiên bản ứng dụng mới nhất chạy trên điện thoại của mình và chỉ tải xuống ứng dụng từ các nguồn đáng tin cậy.
Hải Linh