09/05/2024 16:31
Trong bài đăng trên trang blog của công ty, Microsoft cho biết vừa phát hiện một mô hình lỗ hổng bảo mật tồn tại trên nhiều ứng dụng Android khác nhau, có thể bị tin tặc khai thác và chiếm toàn bộ quyền cũng như hoạt động của phần mềm. Hãng cũng cho biết rủi ro này còn "mở đường" cho kẻ gian truy cập được vào tài khoản của nạn nhân cũng như các thông tin nhạy cảm.
Lỗ hổng được Microsoft phát hiện hoạt động xoay quanh quá trình triển khai cách ly ứng dụng không đúng cách trên hệ thống, có thể cho phép ứng dụng độc hại lừa chương trình khác để ghi đè các tệp quan trọng.
"Gã khổng lồ phần mềm" đã phát đi thông báo tới nhà phát triển của các chương trình nằm trong danh sách ngay sau khi phát hiện lỗ hổng và đã cùng họ xử lý vấn đề trước khi có công bố rộng rãi.
Theo Phone Arena, hai trong số này là trình quản lý tập tin hệ thống File Manager của Xiaomi (có trên một tỷ lượt cài đặt) và WPS Office - bộ ứng dụng văn phòng tương tự Office 365 có trên 500 triệu lượt tải về máy.
Lỗ hổng được phát hiện vào khoảng tháng 2-2024. Người dùng lúc này được khuyến cáo cập nhật toàn bộ phần mềm có trên máy cũng như phiên bản Android cao nhất cho thiết bị để kịp thời bổ sung bản vá bảo mật.
Trong trường hợp ứng dụng đưa ra yêu cầu quyền kết nối từ xa để chia sẻ tập tin có sử dụng giao thức FTP và SMB nhưu trong trường hợp của File Manager, những tác hại gây ra có thể vượt ra ngoài phạm vi thiết bị phần cứng của nạn nhân. Do đó, người dùng phần mềm này tốt nhất nên cài đặt lại tất cả thông tin đăng nhập, đồng thời để ý nhằm phát hiện những biểu hiện bất thường trên máy.
Người dùng Android nên cập nhật ứng dụng lên phiên bản mới nhất có thể.
Các chuyên gia của Microsoft lo ngại lỗ hổng có thể vẫn tồn tại trên nhiều ứng dụng khác mà hãng chưa thể kiểm tra hết. Hy vọng lúc này là việc phát đi thông báo chính thức sẽ thôi thúc các nhà phát hành tự kiểm tra lại phần mềm của họ và đưa ra bản cập nhật vá lỗi cũng như tránh những vấn đề tương tự trong phiên bản ứng dụng mới.
Microsoft khuyến cáo người dùng Android nên thường xuyên cập nhật ứng dụng lên các bản mới nhất, đồng thời chỉ tải và cài đặt phần mềm từ những địa chỉ uy tín, được xác thực.
Theo vtcnews
(KGO) - Nhà chức trách Đức đang xem xét loại bỏ ứng dụng AI DeepSeek khỏi các kho ứng dụng lớn do lo ngại dữ liệu người dùng bị lưu trữ tại Trung Quốc và không đáp ứng tiêu chuẩn bảo mật của EU.
Tổng số lượt truy cập: 
![[Megastory] An Giang mới: Không gian lớn cho khát vọng lớn](https://cdn.baokiengiang.vn/uploads/NewsThumbnail/2025/07/01/080528Thumnail.webp)
![[Infographics] Chân dung Chủ tịch, Phó Chủ tịch UBND tỉnh An Giang nhiệm kỳ 2021-2026](https://cdn.baokiengiang.vn/uploads/NewsThumbnail/2025/06/29/225536Thumnail.webp)
![[Infographics] Chân dung 17 đồng chí trong Ban Thường vụ Tỉnh ủy An Giang nhiệm kỳ 2020-2025](https://cdn.baokiengiang.vn/uploads/NewsThumbnail/2025/06/29/215325Thumnail copy.webp)
![[Infographics] 102 xã, phường, đặc khu thuộc tỉnh An Giang](https://cdn.baokiengiang.vn/uploads/NewsThumbnail/2025/06/29/220959Thumnail.webp)
