Phát hiện ứng dụng độc hại có hơn 1 tỷ lượt tải trên Android

author 15:06 22/02/2021

(VietQ.vn) - Các nhà nghiên cứu bảo mật tại TrendMicro vừa phát hiện ra một lỗ hổng nghiêm trọng trên ứng dụng SHAREit, khiến người dùng có thể bị tấn công từ xa.

SHAREit là một trong những ứng dụng Android khá phổ biến hiện nay với hơn 1 tỉ lượt tải xuống cho phép người sử dụng chuyển dữ liệu qua lại giữa điện thoại cũ và điện thoại mới chỉ với vài thao tác đơn giản. Đây cũng là ứng dụng Trung Quốc bị cấm ở Ấn Độ vào cuối năm ngoái.

Các nhà nghiên cứu bảo mật tại Trend Micro cho hay, họ đã phát hiện nhiều lỗ hổng bảo mật trên SHAREit. Những lỗ hổng này có thể làm rò rỉ nhiều thông tin quan trọng của người dùng hoặc thậm chí kẻ xấu có thể chiếm thiết bị từ xa. Điều tệ hại hơn là SHAREit đã được tải trên 1 tỷ lượt.

Ứng dụng SHAREit xuất hiện lỗ hổng nghiêm trọng.  

Thông qua lỗ hổng, kẻ xấu có thể chạy các đoạn mã nhị phân (đồng nghĩa với việc kẻ xấu có thể thực hiện bất kỳ dòng lệnh nào trên hệ thống) nhờ các cấp phép mà SHAREit được người dùng cấp trên thiết bị bằng các đoạn mã hoặc ứng dụng độc hại. Kẻ xấu thậm chí còn có thể dùng câu lệnh từ xa Remote Code Execution (RCE) để chiếm thiết bị.

Những điểm yếu bảo mật bị phát hiện là lỗi không chủ ý do SHAREit tạo ra. Về phần mình, SHAREit từ chối đưa ra hình luận khi được Trend Micro liên hệ. Trend Micro nói rằng đây không phải lần đầu tiên SHAREit vướng phải các vấn đề về bảo mật. Nó thậm chí từng được kẻ xấu tận dụng để tải về và lấy trộm các tệp tin từ người dùng. Với hàng tỷ lượt tải về, lượng dữ liệu mà kẻ xấu lấy được là không nhỏ.

Hiện tại, các lỗ hổng bảo mật chỉ được tìm thấy trên phiên bản Android và không khả dụng trên iOS. SHAREit cũng đã tung ra một bản cập nhật ứng dụng có thể khắc phục vấn đề xong thực tế không được nhắc đến cụ thể.

Bảo Lâm

Thích và chia sẻ bài viết:

tin liên quan

video hot

Về đầu trang