Trong một bài đăng trên blog của Microsoft, công ty cho biết, họ đã phát hiện ra một loại lỗ hổng bảo mật có trong nhiều ứng dụng Android phổ biến. Loại lỗ hổng bảo mật này có thể cung cấp cho tội phạm mạng toàn quyền kiểm soát cách ứng dụng hoạt động. Ngoài ra, nó thậm chí có thể cung cấp cho kẻ tấn công quyền truy cập vào tài khoản và thông tin nhạy cảm của nạn nhân.
Lỗ hổng được Microsoft xác định xoay quanh việc triển khai cách ly ứng dụng không đúng cách, có thể cho phép ứng dụng độc hại lừa ứng dụng khác để ghi đè các tệp quan trọng.
Microsoft đã thông báo cho các nhà phát triển ứng dụng về lỗ hổng này sau khi phát hiện ra và đã làm việc với họ để khắc phục sự cố. Hai trong số các ứng dụng được đề cập trong báo cáo bao gồm Xiaomi's File Manager (Trình quản lý tệp của Xiami), được cài đặt hơn một tỷ lần và WPS Office, được tải xuống hơn 500 triệu lần. Các vấn đề được tìm thấy trong các ứng dụng này đã được giải quyết vào tháng 2. Công ty khuyến cáo, nếu điện thoại của người dùng có các ứng dụng này, hãy kiểm tra các bản cập nhật để đảm bảo tính an toàn cho thiết bị.
Nếu ứng dụng được đề cập cung cấp tùy chọn kết nối với chia sẻ tệp từ xa, tác hại của nó sẽ là vô cùng. Đó cũng là lý do vì sao, người dùng các ứng dụng kể trên nên đặt lại thông tin xác thực và để ý mọi hành vi bất thường.
Microsoft lo ngại rằng lỗ hổng này cũng có thể xuất hiện trong các ứng dụng mà họ chưa kiểm tra được, đồng thời hy vọng phát hiện của họ sẽ khuyến khích các nhà phát triển và phân phối ứng dụng tìm các vấn đề tương tự, tìm ra giải pháp khắc phục các lỗ hổng kịp thời.
Đối với những người dùng Android lo lắng về những lỗ hổng như trên, Microsoft khuyến cáo họ nên câp nhật thường xuyên các phiên bản mới nhất trên điện thoại của mình và chỉ tải xuống ứng dụng từ các nguồn đáng tin cậy.
Anh Nguyễn
