Trong bài đăng trên blog của hãng, Microsoft cho biết họ đã phát hiện một mô hình lỗ hổng bảo mật tồn tại trong nhiều ứng dụng Android khác nhau, có thể bị tin tặc khai thác và chiếm đoạt mọi quyền cũng như hoạt động của thiết bị. phần mềm. Công ty cũng cho biết nguy cơ này còn “mở đường” cho kẻ gian truy cập vào tài khoản cũng như các thông tin nhạy cảm của nạn nhân.
Lỗ hổng được Microsoft phát hiện xoay quanh việc thực hiện cách ly ứng dụng trên hệ thống không đúng cách, có thể cho phép ứng dụng độc hại lừa chương trình khác ghi đè lên các tệp quan trọng.
“Gã khổng lồ phần mềm” đã đưa ra thông báo tới các nhà phát triển các chương trình trong danh sách ngay sau khi phát hiện ra lỗ hổng và làm việc với họ để giải quyết vấn đề trước khi nó được công bố rộng rãi.
Theo Phone Arena, hai trong số đó là trình quản lý file hệ thống File Manager của Xiaomi (với hơn một tỷ lượt cài đặt) và WPS Office – bộ ứng dụng văn phòng tương tự Office 365 với hơn 500 triệu lượt tải xuống. .
Lỗ hổng được phát hiện vào khoảng tháng 2 năm 2024. Hiện người dùng được khuyến nghị cập nhật tất cả phần mềm trên thiết bị cũng như phiên bản Android cao nhất cho thiết bị để kịp thời bổ sung các bản vá bảo mật.
Trong trường hợp ứng dụng yêu cầu quyền kết nối từ xa để chia sẻ tệp bằng giao thức FTP và SMB như trong trường hợp Trình quản lý tệp, tác hại gây ra có thể vượt quá phạm vi của thiết bị phần cứng. sự cứng đờ của nạn nhân. Vì vậy, tốt nhất người dùng phần mềm này nên cài đặt lại toàn bộ thông tin đăng nhập và chú ý phát hiện các triệu chứng bất thường trên máy tính.
Các chuyên gia của Microsoft lo ngại lỗ hổng này có thể vẫn tồn tại ở nhiều ứng dụng khác mà hãng chưa thể kiểm tra. Hy vọng bây giờ là việc đưa ra thông báo chính thức sẽ nhắc các nhà xuất bản kiểm tra lại phần mềm của họ và đưa ra các bản cập nhật vá lỗi cũng như tránh các vấn đề tương tự trong các phiên bản ứng dụng mới.
Microsoft khuyến cáo người dùng Android nên thường xuyên cập nhật ứng dụng lên phiên bản mới nhất và chỉ tải và cài đặt phần mềm từ những địa chỉ uy tín, được xác thực.
Link nguồn: https://cafef.vn/4-ty-nguoi-dung-android-co-the-bi-tan-cong-tu-xa-18824050408522351.chn