Điện thoại thông minh ngày càng trở nên cực kỳ quan trọng đối với cuộc sống của chúng ta, vì vậy việc giữ cho nó được an toàn, không bị xâm phạm bởi tin tặc hoặc người lạ là vấn đề được rất nhiều người quan tâm. Mới đây "Gã khổng lồ phần mềm" Microsoft phát hiện phát hiện một mô hình lỗ hổng bảo mật tồn tại trên nhiều ứng dụng Android, khiến nhiều người lo lắng.
Cụ thể, Microsoft cảnh báo lỗ hổng bảo mật liên quan đến truyền tải đường dẫn trong nhiều ứng dụng Android phổ biến, có thể cho phép các ứng dụng độc hại ghi đè lên các tệp trong thư mục chính của các ứng dụng này. Hãng Microsoft cũng cho biết rủi ro này còn "mở đường" cho kẻ gian truy cập được vào tài khoản của nạn nhân cũng như các thông tin nhạy cảm.
Lỗ hổng được Microsoft phát hiện hoạt động xoay quanh quá trình triển khai cách ly ứng dụng không đúng cách trên hệ thống, có thể cho phép ứng dụng độc hại lừa chương trình khác để ghi đè các tệp quan trọng. Các chuyên gia của Microsoft lo ngại lỗ hổng có thể vẫn tồn tại trên nhiều ứng dụng khác mà hãng chưa thể kiểm tra hết.
Theo đó hãng phần mềm Microsoft đã phát đi thông báo tới nhà phát triển của các chương trình nằm trong danh sách ngay sau khi phát hiện lỗ hổng và đã cùng họ xử lý vấn đề trước khi có công bố rộng rãi.
Lỗ hổng bảo mật mà Microsoft vừa phát hiện có thể ảnh hưởng tới 4 tỷ người dùng Android. Để đảm bảo an toàn khi sử dụng thiết bị, Microsoft khuyến cáo người dùng Android nên thường xuyên cập nhật toàn bộ phần mềm có trên máy cũng như phiên bản Android cao nhất cho thiết bị để kịp thời bổ sung bản vá bảo mật, đồng thời chỉ tải và cài đặt phần mềm từ những địa chỉ uy tín, được xác thực.
 |
Ảnh minh họa. Nguồn cafef.vn |
Trước đó, năm 2014, các nhà nghiên cứu thuộc trường đại học Indiana (Mỹ) và Microsoft đã cùng nhau phát hiện ra một lỗ hổng bảo mật mới trên nền tảng di động Android ảnh hưởng đến hơn một tỷ thiết bị đang sử dụng nền tảng này. Lỗ hổng bảo mật này lợi dụng cơ chế nâng cấp nền tảng và ứng dụng trên Android để có thể phát tán các loại mã độc vào bên trong thiết bị.
Các hãng công nghệ lớn như Apple, Google, Microsoft… cũng có chương trình treo thưởng cho các chuyên gia bảo mật, tin tặc… nếu họ phát hiện và đưa ra cảnh báo cho những lỗ hổng bảo mật nghiêm trọng trên sản phẩm phần cứng và phần mềm của các công ty này.
Việc giữ cho điện thoại thông minh không bị tin tặc xâm nhập, đánh cắp các thông tin quan trọng hoặc xâm phạm của người lạ là điều hết sức cần thiết đối với người dùng.
Hai trong số các ứng dụng được hãng đề cập gồm Xiaomi's File Manager (Trình quản lý tệp của Xiami), được cài đặt hơn một tỷ lần và WPS Office, được tải xuống hơn 500 triệu lần. Các vấn đề được tìm thấy trong các ứng dụng này đã được giải quyết vào tháng 2. Công ty khuyến cáo, nếu điện thoại của người dùng có các ứng dụng này, hãy kiểm tra các bản cập nhật để đảm bảo tính an toàn cho thiết bị. Nếu ứng dụng được đề cập cung cấp tùy chọn kết nối với chia sẻ tệp từ xa, tác hại của nó sẽ là vô cùng
