100 triệu người dùng ứng dụng Outlook trên Android bị ảnh hưởng bởi lỗ hỗng bảo mật nghiêm trọng

Bản cập nhật phiên bản “Outlook for Android” được Microsoft phát hành ngày 21/6/2019, đã vá một lỗ hổng bảo mật nghiêm trọng, tồn tại trong ứng dụng email phổ biến của người dùng, hiện đang được sử dụng bởi 100 triệu người dùng.

Theo thông tin từ phiên bản cập nhật, ứng dụng Outlook với phiên bản trước 3.0.88 dành cho Android đang chứa một lỗ hổng lưu trữ các dữ liệu xuyên trang (CVE-2019-1105) trong cách mà ứng dụng lưu những email được gửi đến.

Nếu lỗ hổng bảo mật này bị khai thác, kẻ tấn công từ xa có thể thực thi các mã độc hại trong ứng dụng của thiết bị mục tiêu chỉ bằng cách gửi cho nạn nhân những email được tạo đặc biệt.

Theo Microsoft, lỗ hổng đã được báo cáo bởi một nhóm các nhà nghiên cứu bảo mật hoạt động độc lập gồm Bryan Appleby từ F5 Networks, Sander Vanrapenbusch, Tom Wyckhuys, Eliraz Duek từ CyberArk và Gaurav Kumar.

Hiện thông tin chi tiết hoặc các bằng chứng về lỗ hổng bảo mật này đã được công bố và Microsoft cho biết tính đến hiện tại chưa có bất kỳ cuộc tấn công nào liên quan đến việc khai thác lỗ hổng này.

Nếu thiết bị Android của bạn chưa cập nhật tự động, bạn nên nhanh chóng cập nhật ứng dụng Outlook ngay trên Google Play Store.

Minh Hương