2 ứng dụng Android phổ biến đang dính lỗ hổng nghiêm trọng

Microsoft tuyên bố rằng một số ứng dụng Android nổi tiếng đang bị dính lỗ hổng Dirty Stream, cho phép kẻ gian thực thi mã độc tuỳ ý.

Gần đây Microsoft đã phát hiện các lỗ hổng bảo mật nghiêm trọng trên một số ứng dụng Android phổ biến có hơn 4 tỷ lượt tải về. Lỗ hổng này có thể cho phép tin tặc kiểm soát toàn bộ cách thức hoạt động của các ứng dụng. Tệ hơn, chúng thậm chí còn có khả năng truy cập vào tài khoản và thông tin nhạy cảm của người dùng.

Microsoft phát hiện nguy hiểm trên nhiều ứng dụng Android

Vấn đề nghiêm trọng này liên quan đến việc triển khai sai khi cách ly ứng dụng, khiến ứng dụng độc hại có thể lừa các ứng dụng khác để ghi đè lên các tệp tin quan trọng. Các ứng dụng bị ảnh hưởng bao gồm File Manager của Xiaomi và WPS Office, cả hai đều có từ 500 triệu đến 1 tỷ lượt tải xuống. Microsoft đã kịp thời thông báo tới các nhà phát triển để khắc phục vấn đề.

Microsoft phát hiện nguy hiểm trên nhiều ứng dụng Android

Tuy nhiên, người dùng có thể yên tâm vì sự cố này đã được khắc phục trên cả hai ứng dụng. Nếu điện thoại đang có cả hai ứng dụng trên, hãy đảm bảo cập nhật phiên bản mới nhất.

Đối với File Manager của Xiaomi, cho phép kết nối với các chia sẻ tệp từ xa thông qua giao thức FTP và SMB. Tuy nhiên, tính năng này tiềm ẩn nguy cơ bảo mật cao nếu bị kẻ xấu lợi dụng, có thể ảnh hưởng đến dữ liệu trên các thiết bị khác được kết nối cùng chia sẻ tệp. Vì vậy, người dùng File Manager nên đặt lại thông tin xác thực và cảnh giác mọi dấu hiệu bất thường trên ứng dụng.

Microsoft phát hiện nguy hiểm trên nhiều ứng dụng Android

Microsoft lo ngại vấn đề tương tự có thể tồn tại trên các ứng dụng khác chưa được phát hiện. Họ hy vọng các nhà sản xuất sẽ kiểm tra và khắc phục vấn đề trên các phiên bản mới của ứng dụng. Microsoft cũng khuyến cáo người dùng Android luôn cập nhật phiên bản mới nhất và chỉ tải ứng dụng từ nguồn đáng tin cậy.

Minh Tuấn Mobile sẽ tiếp tục cập nhật những thông tin hữu ích đến người dùng trong các bài viết tiếp theo.

Xem thêm