12 ứng dụng Android dính lỗ hổng bảo mật, người dùng nên cập nhật ngay

Vừa qua, công ty bảo mật di động Oversecured đã đăng tải bài viết nói về các lỗ hổng bảo mật trên điện thoại Xiaomi, cho phép kẻ gian truy cập vào các hoạt động, dịch vụ tùy ý với đặc quyền hệ thống, đánh cắp tệp…

12 ứng dụng Android bị ảnh hưởng bởi các lỗ hổng bảo mật, bao gồm:

- Gallery (com.miui.gallery)

- GetApps (com.xiaomi.mipicks)

- Mi Video (com.miui.videoplayer)

- MIUI Bluetooth (com.xiaomi.bluetooth)

- Phone Services (com.android.phone)

- Print Spooler (com.android.printspooler)

- Security (com.miui.securitycenter)

- Security Core Component (com.miui.securitycore)

- Settings (com.android.settings)

- ShareMe (com.xiaomi.midrop)

- System Tracing (com.android.traceur), and

- Xiaomi Cloud (com.miui.cloudservice)

Chia sẻ với The Hacker News, các nhà nghiên cứu cho biết, một số lỗi đáng chú ý bao gồm lỗi chèn lệnh shell ảnh hưởng đến ứng dụng System Tracing, và các lỗi trong ứng dụng Settings có thể cho phép kẻ gian đánh cắp các tệp tùy ý cũng như rò rỉ thông tin về thiết bị Bluetooth, mạng WiFi được kết nối và danh bạ khẩn cấp.

Điều đáng chú ý là mặc dù Phone Services, Print Spooler, Settings và System Tracing là các thành phần hợp pháp từ Dự án mã nguồn mở Android (AOSP), nhưng chúng đã được nhà sản xuất điện thoại Trung Quốc sửa đổi để bổ sung tính năng, dẫn đến những sai sót này.

Ngoài ra, các nhà nghiên cứu cũng phát hiện một lỗ hổng hỏng bộ nhớ, ảnh hưởng đến ứng dụng GetApps. Lỗi này bắt nguồn từ một thư viện Android có tên LiveEventBus, phía Oversecured đã báo cáo cho những người bảo trì dự án hơn một năm trước nhưng đến nay vẫn chưa được vá.

Oversecured cho biết các vấn đề đã được báo cáo cho Xiaomi từ ngày 25-4. Người dùng điện thoại nên áp dụng các bản cập nhật mới nhất để giảm thiểu các mối đe dọa tiềm ẩn.