会员登录 - 用户注册 - 设为首页 - 加入收藏 - 网站地图 【bđ trực tiếp】Hàng trăm triệu người dùng Android đang gặp nguy!
主页 La liga Ngoại Hạng Anh Thể thao Nhà cái uy tín Cúp C2 World Cup Cúp C1 Nhận Định Bóng Đá
热门搜索: bòngaso66 lịch bóng đá mexico lịch thi đấu torino thứ hạng của đội tuyển bóng đá quốc gia luxembourg liver vs bou avai sc puntarenas fc truc tiep bong đá hom nay kqbd nantes kèo u23 việt nam
当前位置:首页 > Nhận Định Bóng Đá > 【bđ trực tiếp】Hàng trăm triệu người dùng Android đang gặp nguy 正文

【bđ trực tiếp】Hàng trăm triệu người dùng Android đang gặp nguy

时间:2025-01-11 03:27:17 来源:Nhà cái uy tín 作者:Cúp C2 阅读:832次

Hàng trăm triệu người dùng Android đang gặp nguy

TheàngtrămtriệungườidùngAndroidđanggặbđ trực tiếpo Zing News

Một thư viện chưa được cập nhật trong các ứng dụng Android phổ biến khiến hàng trăm triệu người dùng gặp nguy hiểm.

Tin tặc có thể khai thác lỗ hổng trong Play Core để đánh cắp dữ liệu thiết bị. Ảnh: Check Point.

Nghiên cứu từ hãng bảo mật Check Pointcho thấy khoảng 8% ứng dụng trên Play Store có nguy cơ bị tấn công bởi lỗ hổng bảo mậtnằm trong Play Core- thư viện Java do Googlecung cấp giúp ứng dụng tương tác với Play Store.

Theo ZDNet, Play Core được sử dụng khá phổ biến bởi nó giúp ứng dụng tải các bản cập nhật từ Play Store gồm module, gói ngôn ngữ và ứng dụng khác.

Đầu năm nay, các nhà nghiên cứu từ Oversecuredđã phát hiện lỗ hổng bảo mật CVE-2020-8913 trong thư viện Play Core, có thể bị hacker khai thác để chiếm các dữ liệu nhạy cảm trên thiết bị như mật khẩu, hình ảnh...

Theo Check Point, lỗ hổng này còn có thể được sử dụng để cài mã độc vào các ứng dụng doanh nghiệp, cho phép hacker truy cập tài nguyên công ty hoặc ứng dụng mạng xã hội để theo dõi thiết bị.

Vào tháng 3, Google đã cập nhật Play Core 1.7.2 để vá lỗ hổng. Tuy nhiên theo Check Point, nhiều nhà phát triển vẫn chưa cập nhật phiên bản mới vào ứng dụng của họ. Thống kê tháng 9 cho thấy 13% ứng dụng trên Play Store vẫn sử dụng thư viện Play Core cũ, chỉ có 5% đã được cập nhật thư viện mới.

Các ứng dụng đã được cập nhật Play Core mới gồm Facebook, Instagram, Snapchat, WhatsApp, Chrome… Trong khi đó, nhiều ứng dụng như Microsoft Edge, Viber, Booking.com vẫn sử dụng thư viện cũ không an toàn.

Aviran Hazum và Jonathan Shimonovich, 2 nhà nghiên cứu từ Check Point đã thông báo với các ứng dụng có nguy cơ bị tấn công thông qua CVE-2020-8913, tuy nhiên chỉ có Viber và Booking.com là đã cập nhật thư viện.

Một số ứng dụng có nguy cơ bị tấn công do vẫn sử dụng thư viện Play Core cũ. Ảnh: Check Point.

Hiện chưa có ghi nhận về việc lỗ hổng bị khai thác bởi tin tặc, tuy nhiên Hazum khẳng định đây là lỗ hổng rất nghiêm trọng.

Đoạn video của Check Point cho thấy tin tặc có thể khai thác lỗ hổng một cách dễ dàng thông qua ứng dụng có nhiệm vụ kích hoạt quyền truy cập dữ liệu trong các app chứa lỗ hổng.

Đáng chú ý là hàng trăm triệu người dùng không thể biết đâu là ứng dụng với Play Core phiên bản mới, đã được vá lỗ hổng. Để tránh nguy cơ bị tấn công, người dùng nên cẩn thận trước những ứng dụng được cài trong máy, tránh việc phần mềm độc hại bị cài từ xa nhằm chiếm quyền điều khiển, đánh cắp dữ liệu.

Theo Forbes, người dùng cũng nên tránh cài ứng dụng từ các nguồn không đảm bảo, không truy cập link lạ trong email hay tin nhắn, không lưu hình hoặc video về máy từ các website không tin cậy.

Link bài gốc

最新内容
推荐内容
  • Chứng khoán phái sinh ngày 6/1: Các hợp đồng tương lai giảm điểm nhẹ, thanh khoản co hẹp
  • Trao học bổng Vallet cho 212 học sinh, sinh viên ưu tú
  • 3 thương hiệu ô tô đến từ EU đang 'làm mưa, làm gió' tại Việt Nam
  • Dòng SUV của Mercedes tăng trưởng tới 300%
  • Nhận định, soi kèo Panetolikos vs Olympiacos, 22h59 ngày 6/1: Đòi lại ngôi đầu
  • Thừa Thiên
热点内容
-- 友情链接 --

©2025 版权所有 Nhà cái uy tín sitemap