Một thư viện chưa được cập nhật trong các ứng
dụng Android phổ biến khiến hàng trăm triệu người dùng gặp nguy hiểm.
Nghiên cứu từ hãng bảo mật Check Point cho thấy khoảng 8% ứng
dụng trên Play Store có nguy cơ bị tấn công bởi lỗ
hổng bảo mật nằm trong Play Core - thư viện Java do Google cung cấp giúp ứng
dụng tương tác với Play Store.
Theo ZDNet, Play Core được sử
dụng khá phổ biến bởi nó giúp ứng
dụng tải các bản cập nhật từ Play Store gồm module, gói ngôn ngữ và ứng
dụng khác.
Tin tặc có thể khai thác lỗ
hổng trong Play Core để đánh cắp dữ liệu thiết bị. Ảnh: Check Point.
Đầu năm nay, các nhà nghiên cứu từ Oversecured đã phát hiện lỗ
hổng bảo mật CVE-2020-8913 trong thư viện Play Core, có thể bị hacker khai thác để chiếm các dữ liệu nhạy cảm trên thiết bị như mật khẩu, hình ảnh...
Theo Check Point, lỗ
hổng này còn có thể được sử
dụng để cài
mã độc vào các ứng
dụng doanh nghiệp, cho phép hacker truy cập tài nguyên công ty hoặc ứng
dụng mạng xã hội để theo dõi thiết bị.
Vào tháng 3, Google đã cập nhật Play Core 1.7.2 để vá lỗ
hổng. Tuy nhiên theo Check Point, nhiều nhà phát triển vẫn chưa cập nhật phiên bản mới vào ứng
dụng của họ. Thống kê tháng 9 cho thấy 13% ứng
dụng trên Play Store vẫn sử
dụng thư viện Play Core cũ, chỉ có
5% đã được cập nhật thư viện mới.
Các ứng
dụng đã được cập nhật Play Core mới gồm Facebook, Instagram, Snapchat, WhatsApp, Chrome… Trong khi đó, nhiều ứng
dụng như Microsoft Edge, Viber, Booking.com vẫn sử
dụng thư viện cũ không an toàn.
Aviran Hazum và Jonathan Shimonovich, 2 nhà nghiên cứu từ Check Point đã thông báo với các ứng
dụng có nguy cơ bị tấn công thông qua CVE-2020-8913, tuy nhiên chỉ có Viber và Booking.com là đã cập nhật thư viện.
Một số ứng
dụng có nguy cơ bị tấn công do vẫn sử
dụng thư viện Play Core cũ. Ảnh: Check Point.
Hiện chưa có ghi nhận về việc lỗ
hổng bị khai thác bởi tin tặc, tuy nhiên Hazum khẳng định đây là lỗ
hổng rất nghiêm trọng.
Đoạn video của Check Point cho thấy tin tặc có thể khai thác lỗ
hổng một cách dễ dàng thông qua ứng
dụng có nhiệm vụ kích hoạt quyền truy cập dữ liệu trong các app chứa lỗ
hổng.
Đ
áng chú ý là hàng trăm triệu người dùng không thể biết đâu là ứng
dụng với Play Core phiên bản mới, đã được vá lỗ
hổng. Để tránh nguy cơ bị tấn công, người dùng nên cẩn thận trước những ứng
dụng được cài trong máy, tránh việc phần mềm độc hại bị cài từ xa nhằm chiếm quyền điều khiển, đánh cắp dữ liệu.
Theo Forbes, người dùng cũng nên tránh cài ứng
dụng từ các nguồn không đảm bảo, không truy cập link lạ trong email hay tin nhắn, không lưu hình hoặc video về máy từ các website không tin cậy.
Theo zingnews.vn
Google vá thêm hai lỗ
hổng zero-day trên Chrome
Chỉ trong 3 tuần, Google đã vá 5 lỗ
hổng zero-day trên trình duyệt Chrome.
Nguồn bài viết : Bảng đặc biệt tuần
