Microsoft thông báo rằng nhiều ứng dụng Android phổ biến dễ bị tổn thương bởi lỗ hổng Dirty Stream, cho phép bọn tội phạm thực thi mã độc tùy ý.
Microsoft gần đây đã phát hiện ra lỗ hổng bảo mật nghiêm trọng trong một số ứng dụng Android phổ biến được tải xuống hơn 4 tỷ lần. Lỗ hổng này có thể cho phép tin tặc kiểm soát hoàn toàn cách ứng dụng chạy. Tệ hơn nữa, chúng thậm chí còn có khả năng truy cập vào tài khoản và thông tin nhạy cảm của người dùng.
Vấn đề nghiêm trọng này liên quan đến việc triển khai cách ly ứng dụng không chính xác, cho phép các ứng dụng độc hại lừa các ứng dụng khác ghi đè lên các tệp quan trọng. Các ứng dụng bị ảnh hưởng bao gồm: Trình Quản Lý Tập Tin Xiaomi Và Phần mềm văn phòng WPS, cả hai đều có từ 500 triệu đến 1 tỷ lượt tải xuống. Microsoft ngay lập tức thông báo cho các nhà phát triển để khắc phục sự cố.
Tuy nhiên, người dùng có thể yên tâm vì cả hai ứng dụng đều đã khắc phục được sự cố. Nếu bạn đã cài đặt cả hai ứng dụng trên trên điện thoại của mình, hãy nhớ cập nhật lên phiên bản mới nhất.
Về phần trình quản lý file của Xiaomi, nó cho phép kết nối với việc chia sẻ file từ xa thông qua giao thức FTP và SMB. Tuy nhiên, nếu bị kẻ xấu khai thác, tính năng này tiềm ẩn nguy cơ bảo mật cao, có khả năng ảnh hưởng đến dữ liệu trên các thiết bị khác có kết nối chung file chia sẻ. Do đó, người dùng File Manager nên đặt lại thông tin xác thực của mình và cảnh giác với mọi dấu hiệu bất thường trên ứng dụng.
Microsoft lo ngại rằng vấn đề tương tự có thể tồn tại trong các ứng dụng khác chưa được phát hiện. Họ hy vọng nhà sản xuất sẽ kiểm tra và khắc phục sự cố trên các phiên bản mới của ứng dụng. Microsoft cũng khuyên người dùng Android luôn cập nhật lên phiên bản mới nhất và chỉ tải ứng dụng từ những nguồn đáng tin cậy.
Minh Tuấn Mobile sẽ tiếp tục cập nhật những thông tin hữu ích cho người dùng ở những bài viết sau.
