Một thư viện chưa được cập nhật trong các ứng d
ụng Android phổ biến khiến hàng trăm triệu người dùng gặp nguy hiểm.
Nghiên cứu từ hãng bảo mật Check Point cho thấy khoảng 8% ứng d
ụng trên Play Store có nguy cơ bị tấn công bởi lỗ hổng bảo mật nằm trong Play Core - thư viện Java do Google cung cấp giúp ứng d
ụng tương tác với Play Store.
Theo ZDNet, Play Core được sử d
ụng khá phổ biến bởi nó giúp ứng d
ụng tải các bản cập nhật từ Play Store gồm module, gói ngôn ngữ và ứng d
ụng khác.
Tin tặc có thể khai thác lỗ hổng trong Play Core để đánh cắp dữ liệu thiết bị. Ả
nh: Check Point.
Đầu năm nay, các nhà nghiên cứu từ Oversecured đã phát hiện lỗ hổng bảo mật CVE-2020-8913 trong thư viện Play Core, có thể bị hacker khai thác đ?
?? chiếm các dữ liệu nhạy cảm trên thiết bị như mật khẩu, hình ảnh...
Theo Check Point, lỗ hổng này còn có thể được sử d
ụng để cài mã độc vào các ứng d
ụng doanh nghiệp, cho phép hacker truy cập tài nguyên công ty hoặc ứng d
ụng mạng xã hội để theo dõi thiết bị.
Vào tháng 3, Google đã cập nhật Play Core 1.7.2 để vá lỗ hổng. Tuy nhiên theo Check Point, nhiều nhà phát triển vẫn chưa cập nhật phiên bản mới vào ứng d
ụng của họ. Thống kê tháng 9 cho thấy 13% ứng d
ụng trên Play Store vẫn sử d
ụng thư viện Play Core cũ, chỉ có 5% đã được cập nhật thư viện mới.
Các ứng d
ụng đã được cập nhật Play Core mới gồm Facebook, Instagram, Snapchat, WhatsApp, Chrome… Trong khi đó, nhiều ứng d
ụng như Microsoft Edge, Viber, Booking.com vẫn sử d
ụng thư viện cũ không an toàn.
Aviran Hazum và Jonathan Shimonovich, 2 nhà nghiên cứu từ Check Point đã thông báo với các ứng d
ụng có nguy cơ bị tấn công thông qua CVE-2020-8913, tuy nhiên chỉ có Viber và Booking.com là đã cập nhật thư viện.
Một số ứng d
ụng có nguy cơ bị tấn công do vẫn sử d
ụng thư viện Play Core cũ. Ả
nh: Check Point.
Hiện chưa có ghi nhận về việc lỗ hổng bị khai thác bởi tin tặc, tuy nhiên Hazum khẳng định đây là lỗ hổng rất nghiêm trọng.
Đoạn video của Check Point cho thấy tin tặc có thể khai thác lỗ hổng một cách dễ dàng thông
qua ??ng d
ụng có nhiệm vụ kích hoạt quyền truy cập dữ liệu trong các app chứa lỗ hổng.
Đáng chú ý là hàng trăm triệu người dùng không thể biết đâu là ứng d
ụng với Play Core phiên bản mới, đã được vá lỗ hổng. Để tránh nguy cơ bị tấn công, người dùng nên cẩn thận trước những ứng d
ụng được cài trong máy, tránh việc phần mềm độc hại bị cài từ xa nhằm chiếm quyền điều khiển, đánh cắp dữ liệu.
Theo Forbes, người dùng cũng nên tránh cài ứng d
ụng từ c?
?c nguồn không đảm bảo, không truy cập link lạ trong email hay tin nhắn, không lưu hình hoặc video về máy từ các website không tin cậy.
Theo zingnews.vn
Google vá thêm hai lỗ hổng zero-day trên Chrome
Chỉ trong 3 tuần, Google đã vá 5 lỗ hổng zero-day trên trình duyệt Chrome.
Nguồn bài viết : Cặp loto cùng về
.jpg)
