Hàng triệu thiết bị Android dính lỗ hổng nghiêm trọng vì các ứng dụng sau
Mới đây, nhóm nghiên cứu Microsoft 365 Defender đã phát hiện ra 4 lỗ hổng nghiêm trọng trên Android, ảnh hưởng đến hàng triệu thiết bị.
Cụ thể, lỗ hổng cho phép tin tặc thực hiện các cuộc tấn công từ xa hoặc cục bộ, tận dụng các đặc quyền hệ thống để đánh cắp thông tin nhạy cảm của người dùng, đơn cử như quyền truy cập âm thanh, camera, vị trí, dữ liệu cảm biến và bộ nhớ.
Hiện tại các lỗ hổng (CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 và CVE-2021-42601) đã được nhà phát triển MCE Systems (Israel) khắc phục. Không có bằng chứng cho thấy các lỗ hổng này đang được khai thác trong tự nhiên.
Theo Microsoft, đa số các ứng dụng bị ảnh hưởng đều được cài đặt sẵn trên điện thoại, đơn cử như Mobile Klinik Device Checkup, Device Help, MyRogers, Freedom Device Care, Device Content Transfer… Đặc biệt, một số lỗ hổng còn ảnh hưởng đến các ứng dụng trên iOS.
Bên cạnh đó, công ty cũng khuyến cáo người dùng nên gỡ cài đặt gói ứng dụng "com.mce.mceiotraceagent" (nếu có), một ứng dụng thường được các cửa hàng sửa chữa điện thoại di động cài đặt.
Nguồn: [Link nguồn]
Phần mềm độc hại ERMAC đang nhắm đến thông tin bảo mật của gần 500 ứng dụng Android.