[Cảnh báo] Vẫn còn nhiều ứng dụng nổi tiếng trên Android vướng lỗ hổng bảo mật CVE-2020-8913

December 6, 2020

Vào tháng 3 năm nay, CPR (Check Point Research) có công bố một lỗ hổng bảo mật nguy hiểm trên Android khiến cho nhiều ứng dụng nổi tiếng trở thành cửa sau cho hacker khai thác thông tin người dung trên chính điện thoại di động của họ. Các nhà phát triển ứng dụng nhanh chóng nâng cấp phiên bản ứng dụng của mình theo khuyến cáo và công bố từ Google là có thể khắc phục được sự cố này.

Tuy nhiên, 9 tháng đã trôi qua nhưng khi CPR kiểm tra lại thì vẫn còn rất nhiều những ứng dụng nổi tiếng lại chưa có động thái gì để khắc phục lỗ hổng CVE-2020-8913, trong đó nhiều cái tên nổi tiếng và có lượng download lên đến hơn trăm triệu lượt tải như: Viber, booking.com, Xrecorder… Và sau đây là danh sách các ứng dụng.

Tìm hiểu thêm về CVE-2020-8913

Lỗ hổng CVE-2020-8913 bắt nguồn từ một lỗ hổng truyền tải khi các nhà phát triển ứng dụng mong muốn việc truyền tải tập tin giữa người dùng cuối với nhau nhanh và tiện hơn bằng việc bỏ qua phần xác thực bảo mật tập tin. Thông qua hành vi này, các tin tặc có thể phát tán mã độc vào chính máy nạn nhận nếu họ có thể can thiệp vào quá trình truyền tải thông tin, và việc này thật ra rất đơn giản chỉ với một tiệp APK có kèm mã độc bất kỳ và được truyền tay nhau hoặc upload thẳng lên hệ thống của các hệ thống Cloud Storage có bảo mật kém.

Đây là video demo do Check Point thực hiện

“Khác với các lỗ hổng máy chủ, sẽ được xử lý hoàn toàn khi áp dụng bản vá, đây là lỗ hổng phía máy khách và mỗi nhà phát triển cần cập nhật phiên bản mới nhất của thư viện và chèn vào ứng dụng”, Check Point cho hay.

BTV DSH