Phát hiện nhiều lỗ hổng nghiêm trọng trong ứng dụng của Android

30-05-2022 21:53|Nam An

Theo Devdiscourse, nhóm nghiên cứu Microsoft 365 Defender trấn an người dùng rằng các lỗ hổng bảo mật đã được sửa chữa bởi tất cả các bên liên quan vào cuối tuần qua.

Các lỗ hổng gồm CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 và CVE-2021-42601 được phát hiện trong một framework di động thuộc sở hữu của công ty mce Systems đến từ Israel và được sử dụng bởi nhiều nhà cung cấp dịch vụ di động lớn cho các ứng dụng hệ thống Android cài sẵn.

Điều này cho phép tin tặc có thể tấn công người dùng từ xa hoặc qua mạng cục bộ.

Nhóm nghiên cứu của Microsoft lưu ý các lỗ hổng có thể được sử dụng để cho phép kẻ tấn công truy cập vào thông tin cấu hình hệ thống và nhạy cảm khác.

Đáng chú ý, tất cả ứng dụng Android dễ bị tấn công là các ứng dụng mặc định do nhà cung cấp điện thoại cài đặt và đều có sẵn trên Google Play Store, nơi chúng trải qua các bước kiểm tra an toàn tự động của Google Play Protect.

Microsoft đã phát hiện ra các lỗ hổng bảo mật vào tháng 9.2021 và chia sẻ phát hiện với mce Systems cũng như các nhà cung cấp dịch vụ di động bị ảnh hưởng. Hai công ty đã hợp tác chặt chẽ để giảm thiểu những tác động từ các lỗ hổng này.

“Chúng tôi đã làm việc với mce Systems, nhà phát triển framework và các nhà cung cấp dịch vụ di động bị ảnh hưởng để giải quyết những vấn đề này.

Chúng tôi khen ngợi giải pháp nhanh chóng và chuyên nghiệp từ các nhóm kỹ thuật của mce Systems cũng như các nhà cung cấp có liên quan trong việc khắc phục từng vấn đề này nhằm đảm bảo người dùng có thể tiếp tục sử dụng một framework quan trọng như vậy”, Microsoft cho biết.

Theo mce Systems, một số lỗ hổng này cũng ảnh hưởng đến các ứng dụng khác trên cả thiết bị Android và iOS. Hơn nữa, framework dễ bị tấn công và các ứng dụng liên kết đã được tìm thấy trên nhiều thiết bị từ các nhà cung cấp dịch vụ di động quốc tế lớn.

Được biết, công ty Israel cũng cho phép các nhà cung cấp tùy chỉnh và xây dựng thương hiệu cho các ứng dụng và framework dành cho thiết bị di động tương ứng của họ.

Noventiq hỗ trợ doanh nghiệp Việt dùng Microsoft Copilot để thoát ‘bẫy nợ số’

Nguy cơ hệ thống tại Việt Nam bị chiếm quyền khi hacker khai thác 5 lỗ hổng mới

Microsoft trả hơn nửa tỷ USD chiêu mộ nhân tài AI

Bài thuộc chủ đề Công nghệ, Truyền thông
Theo Kinh Tế Chứng Khoán
https://dautu.kinhtechungkhoan.vn/phat-hien-nhieu-lo-hong-nghiem-trong-trong-ung-dung-cua-android-126867.html
Bài liên quan
Đừng bỏ lỡ
Nổi bật Người quan sát
Phát hiện nhiều lỗ hổng nghiêm trọng trong ứng dụng của Android
POWERED BY ONECMS & INTECH