Ứng dụng có hơn 1 tỷ lượt tải về trên Android dính lỗ hổng nghiêm trọng

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat Team, 18/02/21, 05:02 PM.

  1. WhiteHat Team

    WhiteHat Team Administrators Thành viên BQT

    Tham gia: 09/04/20, 02:04 PM
    Bài viết: 58
    Đã được thích: 19
    Điểm thành tích:
    8

  2. Update ngày 23/02: Cập nhật bản vá cho lỗ hổng
    Công ty Smart Media4U Technology vừa thông báo đã xử lý lỗ hổng trong ứng dụng SHAREit cho phép kẻ tấn công thực thi mã từ xa trên thiết bị mục tiêu. Người dùng các thiết bị Android cần cập nhật bản vá sớm nhất có thể.

  3. Tin tặc có thể khai thác lỗ hổng trên SHAREit để đánh cắp dữ liệu hoặc chiếm quyền điều khiển thiết bị của nạn nhân.

    Tom'sGuide đưa tin, các nhà nghiên cứu bảo mật tại TrendMicro mới đây đã phát hiện ra một lỗ hổng nghiêm trọng trên ứng dụng SHAREit, khiến người dùng có thể bị tấn công từ xa.

    Được biết, SHAREit là một trong những ứng dụng rất phổ biến hiện nay trên nền tảng Android với hơn 1 tỉ lượt tải xuống.

    1.jpg
    SHAREit là một trong những ứng dụng rất phổ biến hiện nay trên nền tảng Android với hơn 1 tỉ lượt tải xuống. (Ảnh: Depositphotos)
    SHAREit cho phép bạn truyền tệp từ các thiết bị khác nhau như điện thoại, máy tính bảng và máy tính.

    Sử dụng kết nối Wi-Fi trực tiếp, SHAREit có thể gửi tệp, ảnh, video và ứng dụng từ thiết bị này sang thiết bị khác. Đây là một công cụ tuyệt vời, để bạn chuyển dữ liệu qua lại giữa điện thoại cũ và điện thoại mới chỉ với vài thao tác đơn giản.

    Theo các nhà nghiên cứu TrendMicro, tin tặc có thể khai thác lỗ hổng trên SHAREit để đánh cắp dữ liệu hoặc chiếm quyền điều khiển thiết bị của nạn nhân.

    “Lỗ hổng bảo mật có thể bị lạm dụng để đánh cắp dữ liệu nhạy cảm của người dùng. Hacker có thể thực thi các tác vụ tùy ý với quyền SHAREit bằng cách sử dụng mã độc hoặc ứng dụng độc hại”. "Điều này có thể khiến người dùng bị tấn công từ xa", báo cáo của Trend Micro cho biết.

    Ứng dụng SHAREit có thể trực tiếp tải xuống và cài đặt trò chơi từ cửa hàng ứng dụng của riêng mình (không phải cửa hàng Google Play). Nhưng do cửa hàng ứng dụng của SHAREit khá lỏng lẻo, nên hacker có thể thực hiện một cuộc tấn công trung gian để đưa mã độc vào kết nối, và chuyển hướng liên kết để điện thoại của bạn tải xuống phần mềm độc hại.

    2.jpg
    TrendMicro đã gửi thông báo đến công ty phát triển SHAREit, tuy nhiên cho đến hiện tại là sau 3 tháng vẫn chưa có bản vá nào được tung ra. (Ảnh: TechinAsia)
    Sau khi phát hiện lỗ hổng, TrendMicro đã gửi thông báo đến công ty phát triển SHAREit, tuy nhiên cho đến hiện tại là sau 3 tháng vẫn chưa có bản vá nào được tung ra.

    "Chúng tôi quyết định công bố nghiên cứu của mình sau 3 tháng gửi thông báo đến SHAREit. Nhiều người dùng có thể bị ảnh hưởng bởi cuộc tấn công này vì hacker có thể đánh cắp dữ liệu nhạy cảm", nhà nghiên cứu bảo mật Echo Duan và Jesse Chang của Trend Micro viết trong báo cáo.

    3.jpg
    Ở thời điểm hiện tại, người dùng nên tạm thời ngừng sử dụng SHAREit cho đến khi lỗ hổng được khắc phục. (Ảnh: Internet)
    Theo thông tin trên Google Play, ứng dụng SHAREit được cập nhật lần cuối vào ngày 9/2, tuy nhiên phần changelog (nhật ký thay đổi) không đề cập đến bản vá cho lỗ hổng.

    Android Authority khuyến cáo, ở thời điểm hiện tại, người dùng nên tạm thời ngừng sử dụng SHAREit cho đến khi lỗ hổng được khắc phục.

    4.jpg
    Ở thời điểm hiện tại, người dùng nên tạm thời ngừng sử dụng SHAREit và chuyển sang dùng các ứng dụng chuyển dữ liệu khác nếu cần như Nearby Share,... (Ảnh: Olhar Digital)
    Nếu cần chuyển dữ liệu qua lại giữa các thiết bị, bạn có thể sử dụng tính năng Nearby Share, Google Files…
    Theo saostar.vn
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan