4 tỷ người dùng Android có thể bị tấn công từ xa
Microsoft vừa công bố một số ứng dụng phổ biến được sử dụng bởi hơn 4 tỷ người dùng Android toàn cầu có chứa lỗ hổng bảo mật.
Trong bài đăng trên trang blog của công ty, Microsoft cho biết vừa phát hiện một mô hình lỗ hổng bảo mật tồn tại trên nhiều ứng dụng Android khác nhau, có thể bị tin tặc khai thác và chiếm toàn bộ quyền cũng như hoạt động của phần mềm. Hãng cũng cho biết rủi ro này còn "mở đường" cho kẻ gian truy cập được vào tài khoản của nạn nhân cũng như các thông tin nhạy cảm.
Lỗ hổng được Microsoft phát hiện hoạt động xoay quanh quá trình triển khai cách ly ứng dụng không đúng cách trên hệ thống, có thể cho phép ứng dụng độc hại lừa chương trình khác để ghi đè các tệp quan trọng.
"Gã khổng lồ phần mềm" đã phát đi thông báo tới nhà phát triển của các chương trình nằm trong danh sách ngay sau khi phát hiện lỗ hổng và đã cùng họ xử lý vấn đề trước khi có công bố rộng rãi.
Theo Phone Arena, hai trong số này là trình quản lý tập tin hệ thống File Manager của Xiaomi (có trên một tỷ lượt cài đặt) và WPS Office - bộ ứng dụng văn phòng tương tự Office 365 có trên 500 triệu lượt tải về máy.
Lỗ hổng được phát hiện vào khoảng tháng 2/2024. Người dùng lúc này được khuyến cáo cập nhật toàn bộ phần mềm có trên máy cũng như phiên bản Android cao nhất cho thiết bị để kịp thời bổ sung bản vá bảo mật.
Trong trường hợp ứng dụng đưa ra yêu cầu quyền kết nối từ xa để chia sẻ tập tin có sử dụng giao thức FTP và SMB nhưu trong trường hợp của File Manager, những tác hại gây ra có thể vượt ra ngoài phạm vi thiết bị phần cứng của nạn nhân. Do đó, người dùng phần mềm này tốt nhất nên cài đặt lại tất cả thông tin đăng nhập, đồng thời để ý nhằm phát hiện những biểu hiện bất thường trên máy.
Các chuyên gia của Microsoft lo ngại lỗ hổng có thể vẫn tồn tại trên nhiều ứng dụng khác mà hãng chưa thể kiểm tra hết. Hy vọng lúc này là việc phát đi thông báo chính thức sẽ thôi thúc các nhà phát hành tự kiểm tra lại phần mềm của họ và đưa ra bản cập nhật vá lỗi cũng như tránh những vấn đề tương tự trong phiên bản ứng dụng mới.
Microsoft khuyến cáo người dùng Android nên thường xuyên cập nhật ứng dụng lên các bản mới nhất, đồng thời chỉ tải và cài đặt phần mềm từ những địa chỉ uy tín, được xác thực.