Hàng trăm triệu người dùng Android đang gặp nguy hiểm, luôn có nguy cơ bị tấn công
Theo ước tính của hãng nghiên cứu bảo mật Check Point, hàng trăm triệu người dùng Android đang gặp rủi ro về bảo mật.
Nghiên cứu mới đây từ hãng bảo mật Check Point cho thấy, khoảng 8% ứng dụng trên Play Store có nguy cơ bị tấn công do sử dụng phiên bản chưa được vá lỗi của thư viện cập nhật ứng dụng từ Google.
Trong danh sách này có nhiều ứng dụng phổ biến và được nhiều người tải về, bao gồm Aloha, Walla! Sports, Hamal, IndiaMART, Grindr, Bumble, OkCupid, Cisco Teams, Moovit, Yango Pro (Taximeter), Microsoft Edge, Xrecorder và PowerDirector.
Dữ liệu cá nhân của hàng trăm triệu người dùng Android có nguy cơ bị tấn công, nếu hacker khai thác lỗ hổng bảo mật còn tồn đọng qua Play Core cũ. (Ảnh: Check Point)
Lỗ hổng bảo mật này có mã là CVE-2020-8913, được xếp hạng 8.8 / 10.0 về mức độ nguy hiểm và ảnh hưởng đến các phiên bản Play Core Library (Thư viện Play Core) của Android từ phiên bản trước 1.7.2.
Các nhà nghiên cứu từ Trung tâm nghiên cứu bảo mật Oversecured phát hiện lỗ hổng này hồi đầu năm. Nó cho phép hacker khai thác lỗi qua thư viện Play Core để chiếm các dữ liệu nhạy cảm trên thiết bị như mật khẩu, hình ảnh...
(Ảnh minh họa: 9to5mac)
Chưa kể, lỗ hổng này còn có thể được sử dụng để cài cắm mã độc vào các ứng dụng doanh nghiệp, cho phép hacker truy cập tài liệu công ty hoặc ứng dụng mạng xã hội, theo Check Point.
Vào tháng 3, Google đã tung ra bản cập nhật Play Core 1.7.2 để vá lỗ hổng, tuy nhiên phát hiện mới đây từ Check Point Research cho thấy, nhiều nhà phát triển ứng dụng vẫn chưa cập nhật sửa lỗi này vào ứng dụng của họ.
(Ảnh minh họa: Devnan)
Thống kê tháng 9 cho thấy 13% ứng dụng trên Play Store vẫn sử dụng thư viện Play Core cũ, chỉ có 5% đã được cập nhật thư viện mới.
“Chúng tôi ước tính rằng hàng trăm triệu người dùng Android đang gặp rủi ro về bảo mật”, Giám đốc của hãng nghiên cứu bảo mật của Check Point, Aviran Hazum, cho biết. “Mặc dù Google đã tung ra bản vá, nhiều ứng dụng vẫn đang sử dụng thư viện Play Core lỗi thời. Lỗ hổng CVE-2020-8913 rất nguy hiểm.”
Những ứng dụng có nguy cơ bị tấn công do vẫn sử dụng thư viện Play Core cũ. (Ảnh: Check Point)
Các ứng dụng đã được cập nhật Play Core mới gồm Facebook, Instagram, Snapchat, WhatsApp, Chrome,... Sau báo cáo gần đây của Check Point, Cisco, Grindr, Moovit, Viber và Booking.com cũng đã cập nhật Play Core mới cho các ứng dụng của họ.
Hiện chưa có ghi nhận về việc lỗ hổng bị khai thác bởi tin tặc, tuy nhiên các nhà nghiên cứu bảo mật tại Check Point khẳng định đây là lỗ hổng rất nghiêm trọng.
