Lỗ Hổng Trên Microsoft 365 Mở Toang Cửa Cho Bất Kỳ Ứng Dụng Android Nào Đánh Cắp Dữ Liệu
Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trên bộ ứng dụng Microsoft 365 dành cho Android, cho phép các phần mềm độc hại lén lút xâm nhập và tước đoạt dữ liệu công việc quan trọng của hàng triệu người dùng.

Trong môi trường làm việc di động hiện nay, chiếc điện thoại thông minh chính là "két sắt" lưu trữ toàn bộ bí mật công việc và đời tư. Tuy nhiên, với tư cách là một chuyên gia từng đối mặt với vô số loại mã độc, virus và spyware tinh vi, tôi buộc phải phát đi một cảnh báo khẩn cấp về an toàn an ninh mạng liên quan đến một trong những công cụ phổ biến nhất thế giới. Theo các phát hiện mới nhất, bộ ứng dụng Microsoft 365 (bao gồm Word, Excel, PowerPoint, Outlook...) trên nền tảng Android đang tồn tại một lỗ hổng chí mạng. Vấn đề này về cơ bản đã biến các ứng dụng văn phòng uy tín thành một "ngôi nhà không khóa", cho phép bất kỳ một ứng dụng bên thứ ba nào đang cài đặt trên cùng thiết bị có thể dòm ngó và trích xuất dữ liệu nhạy cảm mà không hề bị hệ thống ngăn chặn.
Mấu chốt của mối đe dọa này nằm ở cơ chế giao tiếp lỏng lẻo giữa các ứng dụng trên hệ điều hành Android. Khi bạn đăng nhập và làm việc trên Microsoft 365, hệ thống sẽ tạo ra các mã xác thực (token) để duy trì phiên làm việc liên tục. Do thiếu sót trong việc kiểm tra tính hợp lệ của nguồn yêu cầu dữ liệu, một ứng dụng độc hại – dù được ngụy trang hoàn hảo dưới vỏ bọc một trò chơi giải trí hay công cụ chỉnh sửa ảnh đơn giản – cũng có thể lợi dụng kẽ hở này. Chúng sẽ âm thầm gửi truy vấn lén lút đến Microsoft 365, qua mặt các rào cản bảo mật mặc định và đánh cắp các mã thông báo quan trọng. Từ đó, tin tặc có thể giả mạo danh tính của bạn, truy cập tự do vào hệ thống email nội bộ, tải xuống các tài liệu kinh doanh tuyệt mật và xâm phạm nghiêm trọng đến quyền riêng tư mà không cần phải lừa bạn nhấp vào bất kỳ đường link lừa đảo nào. Phương thức tấn công thầm lặng và nham hiểm này khiến thiết bị của bạn bị rút ruột dữ liệu trong khi màn hình vẫn đang tắt.
Đứng trước nguy cơ rò rỉ thông tin đe dọa trực tiếp đến an toàn an ninh mạng của cá nhân lẫn doanh nghiệp, sự cẩn trọng của chính bạn là lá chắn vững chắc nhất. Để phòng tránh rủi ro biến chiếc điện thoại thành miếng mồi ngon cho các phần mềm gián điệp, hành động cấp bách nhất bạn cần làm lúc này là mở cửa hàng Google Play, rà soát và cập nhật toàn bộ ứng dụng thuộc hệ sinh thái Microsoft 365 lên phiên bản mới nhất ngay lập tức. Bên cạnh việc trông chờ vào các bản vá từ nhà phát hành, hãy tự thiết lập thói quen phòng vệ chủ động: dọn dẹp và gỡ bỏ ngay lập tức các ứng dụng ít sử dụng, không rõ nguồn gốc, đặc biệt là những ứng dụng đòi hỏi quyền truy cập quá mức vào danh bạ, tin nhắn hay bộ nhớ thiết bị. Cuối cùng, việc trang bị một giải pháp diệt virus có tiếng trên di động sẽ đóng vai trò như một người gác cổng mẫn cán, giúp bạn chặn đứng mọi mầm mống độc hại trước khi chúng kịp vươn vòi xâm phạm quyền riêng tư của bạn.