Microsoft phát hiện lỗ hổng bảo mật Android mới ảnh hưởng đến hơn 4 tỷ lượt tải xuống

Microsoft cảnh báo người dùng và nhà phát triển Android về một mô thức lỗ hổng được tìm thấy trong nhiều ứng dụng Android trên Google Play Store. Lỗ hổng này có thể ảnh hưởng đến hơn 4 tỷ lượt cài đặt trên toàn thế giới, như đã được thông báo trong một báo cáo gần đây.

Trong số các ứng dụng bị ảnh hưởng, Microsoft đã tiết lộ hai trong số các ứng dụng lớn nhất: WPS Office với hơn 500 triệu lượt cài đặt và Trình quản lý tệp của Xiaomi Inc. với hơn 1 tỷ lượt cài đặt. Hai công ty này đã được thông báo vào tháng 2 năm nay và kể từ đó đã khắc phục vấn đề.

Báo cáo ghi nhận rằng nhiều ứng dụng khác, chiếm hơn 500 triệu lượt cài đặt, có thể bị ảnh hưởng, nhưng không có ứng dụng nào được nêu tên cụ thể.

Lỗ hổng bảo mật có tên gọi là cuộc tấn công “Dirty Stream” này, đã được xác định trong một thành phần của nhà cung cấp nội dung cho phép các ứng dụng chia sẻ thông tin. Lỗ hổng trong thành phần này khiến các ứng dụng chịu nguy hiểm vì những kẻ xấu có thể kiểm soát ứng dụng và truy cập token của người dùng. Như các chuyên gia của Microsoft đã giải thích trong thông báo ngày 1 tháng 5, hậu quả có thể rất đa dạng và phụ thuộc vào cách các ứng dụng triển khai thành phần này.

Google, hợp tác cùng Microsoft, đã tiết lộ lỗ hổng này và chia sẻ một báo cáo rủi ro bảo mật trên nền tảng Android Studio dành cho các nhà phát triển, cung cấp thêm thông tin và lời khuyên về cách tránh các lỗ hổng trong tương lai cũng như khắc phục các lỗ hổng hiện tại.

Thông báo của Microsoft không chỉ là cảnh báo cho hàng tỷ người có thể bị ảnh hưởng, mà còn là lời mời đến các công ty công nghệ lớn khác và các nhà phát triển ứng dụng hợp tác để cung cấp khả năng bảo mật ứng dụng tốt hơn trên toàn ngành. Tuyên bố của Microsoft cho biết rằng họ không chỉ cung cấp hướng dẫn cho người dùng và nhà phát triển ứng dụng, mà còn có ý định “minh họa tầm quan trọng của việc hợp tác để cải thiện bảo mật cho tất cả mọi người.”

Báo cáo của Microsoft cũng cung cấp hướng dẫn cho người dùng Android, đề xuất quan trọng nhất là đảm bảo rằng thiết bị hiện đang cài đặt phiên bản mới nhất của các ứng dụng.

Công ty này cũng chia sẻ các ví dụ thực tế về vấn đề này bằng cách sử dụng một trường hợp điển hình liên quan đến Trình quản lý tệp của Xiaomi Inc. làm tài liệu tham khảo. Nó giải thích cách một ứng dụng độc hại có thể hoạt động trong các tình huống nghiêm trọng: “Ngoài việc có quyền truy cập đầy đủ vào bộ nhớ ngoài của thiết bị, ứng dụng này còn yêu cầu nhiều quyền, bao gồm cả khả năng cài đặt các ứng dụng khác.”

Tuy nhiên, như Forbes cũng xác nhận, người dùng không thể làm gì ngoài việc duy trì thông tin, giữ cho các ứng dụng của họ được cập nhật và tuân theo các khuyến nghị của Microsoft: “Người dùng chỉ nên cài đặt các ứng dụng từ các nguồn đáng tin cậy để tránh các ứng dụng có thể gây hại.”