Microsoft phát hiện ra hàng loạt lỗ hổng nghiêm trọng trong các ứng dụng cài đặt sẵn trên hàng triệu thiết bị Android

www.tuoitre.vn -   30/05/2022 08:00:00 1012

Bốn lỗ hổng nghiêm trọng cao đã được tiết lộ trong framework sử dụng bởi các ứng dụng hệ thống Android được cài đặt sẵn với hàng triệu lượt tải xuống.

Microsoft phát hiện ra hàng loạt lỗ hổng nghiêm trọng trong các ứng dụng cài đặt sẵn trên hàng triệu thiết bị Android

Các vấn đề, hiện đã được nhà phát triển MCE Systems của Israel khắc phục, có thể có khả năng cho phép các tác nhân đe dọa thực hiện các cuộc tấn công từ xa và cục bộ hoặc bị lạm dụng làm vectơ để lấy thông tin nhạy cảm bằng cách tận dụng các đặc quyền hệ thống mở rộng của họ.

Nhóm nghiên cứu Microsoft 365 Defender nói trong một báo cáo được công bố vào thứ Sáu. Các lỗ hổng với số điểm nghiêm trọng CVSS từ 7,0 đến 8,9 được nhận dạng với mã số CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 và CVE-2021-42601.

Trong năm 2021, vẫn chưa có bằng chứng cho thấy những lỗ hổng này đang được khai thác trong tự nhiên.

Microsoft đã không tiết lộ danh sách đầy đủ các ứng dụng đang có lỗ hổng dễ bị tấn công này, vốn dĩ chúng được thiết kế để cung cấp các cơ chế tự chẩn đoán để xác định và khắc phục các sự cố ảnh hưởng đến thiết bị Android.

Điều này cũng có nghĩa là các ứng dụng có lỗ hổng này có các quyền truy cập rộng rãi, bao gồm cả quyền truy cập âm thanh, camera, nguồn điện, vị trí, dữ liệu cảm biến và bộ nhớ, để thực hiện các chức năng của nó. Cùng với các vấn đề được xác định trong dịch vụ, Microsoft cho biết họ có thể cho phép kẻ tấn công cấy ghép các cửa hậu liên tục và chiếm quyền kiểm soát.

Một số ứng dụng bị ảnh hưởng là của các nhà cung cấp dịch vụ di động quốc tế lớn như Telus, AT&T, Rogers, Freedom Mobile và Bell Canada.

Mobile Klinik Device Checkup (com.telus.checkup)

Device Help (com.att.dh)

MyRogers (com.fivemobile.myaccount)

Freedom Device Care (com.freedom.mlp.uat), and

Device Content Transfer (com.ca.bell.contenttransfer)

Ngoài ra, Microsoft cũng khuyến cáo người dùng nên chú ý đến gói ứng dụng "com.mce.mceiotraceagent" - một ứng dụng có thể đã được các cửa hàng sửa chữa điện thoại di động cài đặt - và xóa nó khỏi điện thoại nếu tìm thấy.

Các ứng dụng nhạy cảm, mặc dù được cài đặt sẵn bởi các nhà cung cấp điện thoại, cũng có sẵn trên Cửa hàng Google Play và được cho là đã vượt qua kiểm tra an toàn tự động của cửa hàng ứng dụng mà không gây ra bất kỳ dấu hiệu đỏ nào vì quy trình không được thiết kế để tìm ra những vấn đề này , một cái gì đó đã được sửa chữa.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Hội nghị đại lý “Let’s go Next: cybersec...

09/05/2024 10:00:00 205
Chiều ngày 7/5, Kaspersky đã có buổi hội nghị đại lý “Let’s go Next: cybersecurity redefined” tại So...

Họp báo ra mắt dòng sản phẩm chủ lực mới...

09/05/2024 09:00:00 154
Ngày 7/5, Kaspersky tự hào ra mắt giải pháp XDR tiên tiến Kaspersky Next, đồng thời chuyển đổi toàn ...

Google đã ngăn chặn 2,28 triệu ứng dụng ...

29/04/2024 08:00:00 279
Google hôm thứ Hai tiết lộ rằng gần 200.000 ứng dụng gửi tới Play Store dành cho Android đã bị từ ch...

Nhiều ứng dụng AI bị Apple gỡ khỏi App S...

29/04/2024 12:00:00 272
Apple đang tiến hành xử lý một danh mục ứng dụng tạo hình ảnh AI “quảng cáo khả năng tạo ra hình ảnh...

Để kiếm tiền từ Generative AI, các hãng ...

26/04/2024 12:00:00 294
Chi phí đằng sau Generative AI thực sự khá cao, vì nó đòi hỏi nhiều sức mạnh xử lý để đào tạo và vận...

Lỗ hổng bảo mật lớn phơi bày thao tác gõ...

25/04/2024 08:00:00 156
Các lỗ hổng bảo mật được phát hiện trong các ứng dụng bàn phím bính âm dựa trên đám mây có thể bị kh...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ