Hàng triệu điện thoại thông minh Android có nguy cơ bị hack. Microsoft đã phát hiện ra lỗi bảo mật trong các ứng dụng Android phổ biến từ Play Store hoặc do các nhà sản xuất cài đặt mặc định. Có vẻ như Play Protect hoàn toàn không có khả năng xác định các vi phạm kiểu này. Để bảo vệ người dùng, một bản cập nhật khẩn cấp đã được cung cấp với sự trợ giúp của các chuyên gia Microsoft.
Microsoft vừa phát hiện ra sự hiện diện của một loạt lỗi bảo mật trong một số ứng dụng Android nhất định. Trong một báo cáo được công bố trên trang web của mình, gã khổng lồ Mỹ giải thích rằng họ đã phát hiện ra”lỗ hổng nghiêm trọng cao trong một khung di động thuộc Hệ thống mce”vào tháng 9 năm 2021.
Đây là một công ty của Israel cung cấp các khung phần mềm cho các nhà phát triển. Microsoft giải thích rằng những khuôn khổ được tạo sẵn này giúp cho các nhà phát triển và kích hoạt các thiết bị Android trở nên dễ dàng hơn. Tuy nhiên, “quyền kiểm soát rộng rãi” các sản phẩm do mce Systems cung cấp khiến chúng trở thành mục tiêu hàng đầu của tin tặc.
Theo các nhà nghiên cứu của Microsoft, khuôn khổ này được nhiều công ty chuyên phát triển ứng dụng sử dụng, bao gồm các ứng dụng hệ thống được tích hợp mặc định trên điện thoại. Rõ ràng, chính những ứng dụng cài sẵn trên điện thoại Android đã khiến người dùng gặp rủi ro. Thông thường, không thể loại bỏ các ứng dụng này bằng cách gỡ cài đặt chúng.
Hàng triệu điện thoại thông minh Android đang nằm trong tầm ngắm của tin tặc theo Microsoft
Theo Microsoft, các ứng dụng này có mặt trên hàng triệu điện thoại thông minh Android đang lưu hành trên khắp thế giới. Một số ứng dụng có sẵn trên Cửa hàng Play đã thu về hàng triệu lượt tải xuống. Cụ thể, Microsoft đã xác định được 4 lỗ hổng bảo mật bằng cách đào sâu vào mã của framework. “Các lỗ hổng mà chúng tôi phát hiện đều có thể bị khai thác theo cách giống nhau”, Microsoft cho biết thêm.
Theo nhóm nghiên cứu, các lỗ hổng này có thể cho phép kẻ tấn công dày dạn kinh nghiệm “cấy ghép một cửa sau bền bỉ” trên điện thoại thông minh từ xa. Với backdoor này, nó sẽ có thể cài đặt virus hoặc phần mềm gián điệp mà bạn không biết. Tệ hơn nữa, tin tặc có thể trực tiếp kiểm soát thiết bị của bạn mà không cần quyền truy cập vật lý vào thiết bị đó.
Như Microsoft đã chỉ ra, khung có thể “truy cập tài nguyên hệ thống và thực hiện các tác vụ liên quan đến hệ thống, chẳng hạn như điều chỉnh điều khiển âm thanh, camera, nguồn và bộ nhớ của thiết bị ”. Khung do mce Systems phát triển cũng có”đặc quyền mở rộng”để làm việc với các ứng dụng hệ thống.
Ngoài ra, đây là lý do tại sao việc khai thác lỗ hổng nằm trong mã của khung sẽ gây nguy hiểm cho dữ liệu cá nhân và bảo mật của người dùng. Trong bối cảnh này, Microsoft cho rằng vi phạm có thể do mức độ nghiêm trọng cao.
Các nhà nghiên cứu của Microsoft cũng đã phát hiện ra rằng Google Play Protect, hệ thống bảo mật giám sát các ứng dụng trên Cửa hàng Play, hoàn toàn bất lực trong trường hợp này. “Những kiểm tra này không được thiết kế để phát hiện những loại sự cố này”, theo báo cáo .
Ngoài ra, đây không phải là lần đầu tiên độ tin cậy của Play Protect được một chủ đề của câu hỏi. Để cải thiện bảo mật trên Android, Microsoft đã liên hệ với nhóm Google. Bằng cách hợp tác, hai công ty có thể giúp Play Protect “xác định các lỗ hổng bảo mật này”.
Nguồn/VIA:
