Tin tặc có thể khai thác lỗ hổng trong Play Core để đánh cắp dữ liệu thiết bị. Ảnh: Check Point. |
Một thư viện chưa được cập nhật trong các ứng dụng Android phổ biến khiến hàng trăm triệu người dùng gặp nguy hiểm.
Nghiên cứu từ hãng bảo mật Check Point cho thấy khoảng 8% ứng dụng trên Play Store có nguy cơ bị tấn công bởi lỗ hổng bảo mật nằm trong Play Core - thư viện Java do Google cung cấp giúp ứng dụng tương tác với Play Store.
Theo ZDNet, Play Core được sử dụng khá phổ biến bởi nó giúp ứng dụng tải các bản cập nhật từ Play Store gồm module, gói ngôn ngữ và ứng dụng khác.
Đầu năm nay, các nhà nghiên cứu từ Oversecured đã phát hiện lỗ hổng bảo mật CVE-2020-8913 trong thư viện Play Core, có thể bị hacker khai thác để chiếm các dữ liệu nhạy cảm trên thiết bị như mật khẩu, hình ảnh...
Theo Check Point, lỗ hổng này còn có thể được sử dụng để cài mã độc vào các ứng dụng doanh nghiệp, cho phép hacker truy cập tài nguyên công ty hoặc ứng dụng mạng xã hội để theo dõi thiết bị.
Vào tháng 3, Google đã cập nhật Play Core 1.7.2 để vá lỗ hổng. Tuy nhiên theo Check Point, nhiều nhà phát triển vẫn chưa cập nhật phiên bản mới vào ứng dụng của họ. Thống kê tháng 9 cho thấy 13% ứng dụng trên Play Store vẫn sử dụng thư viện Play Core cũ, chỉ có 5% đã được cập nhật thư viện mới.
Các ứng dụng đã được cập nhật Play Core mới gồm Facebook, Instagram, Snapchat, WhatsApp, Chrome… Trong khi đó, nhiều ứng dụng như Microsoft Edge, Viber, Booking.com vẫn sử dụng thư viện cũ không an toàn.
Aviran Hazum và Jonathan Shimonovich, 2 nhà nghiên cứu từ Check Point đã thông báo với các ứng dụng có nguy cơ bị tấn công thông qua CVE-2020-8913, tuy nhiên chỉ có Viber và Booking.com là đã cập nhật thư viện.
Một số ứng dụng có nguy cơ bị tấn công do vẫn sử dụng thư viện Play Core cũ. Ảnh: Check Point. |
Hiện chưa có ghi nhận về việc lỗ hổng bị khai thác bởi tin tặc, tuy nhiên Hazum khẳng định đây là lỗ hổng rất nghiêm trọng.
Đoạn video của Check Point cho thấy tin tặc có thể khai thác lỗ hổng một cách dễ dàng thông qua ứng dụng có nhiệm vụ kích hoạt quyền truy cập dữ liệu trong các app chứa lỗ hổng.
Đáng chú ý là hàng trăm triệu người dùng không thể biết đâu là ứng dụng với Play Core phiên bản mới, đã được vá lỗ hổng. Để tránh nguy cơ bị tấn công, người dùng nên cẩn thận trước những ứng dụng được cài trong máy, tránh việc phần mềm độc hại bị cài từ xa nhằm chiếm quyền điều khiển, đánh cắp dữ liệu.
Theo Forbes, người dùng cũng nên tránh cài ứng dụng từ các nguồn không đảm bảo, không truy cập link lạ trong email hay tin nhắn, không lưu hình hoặc video về máy từ các website không tin cậy.
Theo Zing