Microsoft vừa công bố một số ứng dụng phổ biến được sử dụng bởi hơn 4 tỷ người dùng Android toàn cầu có chứa lỗ hổng bảo mật.
Trong bài đăng trên trang blog của công ty, Microsoft cho biết vừa phát hiện một mô hình lỗ hổng bảo mật tồn tại trên nhiều ứng dụng Android khác nhau, có thể bị tin tặc khai thác và chiếm toàn bộ quyền cũng như hoạt động của phần mềm. Hãng cũng cho biết rủi ro này còn “mở đường” cho kẻ gian truy cập được vào tài khoản của nạn nhân cũng như các thông tin nhạy cảm.
Lỗ hổng được Microsoft phát hiện hoạt động xoay quanh quá trình triển khai cách ly ứng dụng không đúng cách trên hệ thống, có thể cho phép ứng dụng độc hại lừa chương trình khác để ghi đè các tệp quan trọng.
Theo Phone Arena, hai trong số này là trình quản lý tập tin hệ thống File Manager của Xiaomi (có trên một tỷ lượt cài đặt) và WPS Office – bộ ứng dụng văn phòng tương tự Office 365 có trên 500 triệu lượt tải về máy.
