12 ứng dụng Android dính lỗ hổng bảo mật, người dùng nên cập nhật ngay

(PLO)- Nhiều lỗ hổng bảo mật đã được phát hiện trong các ứng dụng Android và thành phần hệ thống trên điện thoại Xiaomi.

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Vừa qua, công ty bảo mật di động Oversecured đã đăng tải bài viết nói về các lỗ hổng bảo mật trên điện thoại Xiaomi, cho phép kẻ gian truy cập vào các hoạt động, dịch vụ tùy ý với đặc quyền hệ thống, đánh cắp tệp…

12 ứng dụng Android bị ảnh hưởng bởi các lỗ hổng bảo mật, bao gồm:

- Gallery (com.miui.gallery)

- GetApps (com.xiaomi.mipicks)

- Mi Video (com.miui.videoplayer)

- MIUI Bluetooth (com.xiaomi.bluetooth)

- Phone Services (com.android.phone)

- Print Spooler (com.android.printspooler)

- Security (com.miui.securitycenter)

- Security Core Component (com.miui.securitycore)

- Settings (com.android.settings)

- ShareMe (com.xiaomi.midrop)

- System Tracing (com.android.traceur), and

- Xiaomi Cloud (com.miui.cloudservice)

Chia sẻ với The Hacker News, các nhà nghiên cứu cho biết, một số lỗi đáng chú ý bao gồm lỗi chèn lệnh shell ảnh hưởng đến ứng dụng System Tracing, và các lỗi trong ứng dụng Settings có thể cho phép kẻ gian đánh cắp các tệp tùy ý cũng như rò rỉ thông tin về thiết bị Bluetooth, mạng WiFi được kết nối và danh bạ khẩn cấp.

12 ứng dụng Android và các thành phần hệ thống dính lỗ hổng bảo mật. Ảnh: Oversecured
12 ứng dụng Android và các thành phần hệ thống dính lỗ hổng bảo mật. Ảnh: Oversecured

Điều đáng chú ý là mặc dù Phone Services, Print Spooler, Settings và System Tracing là các thành phần hợp pháp từ Dự án mã nguồn mở Android (AOSP), nhưng chúng đã được nhà sản xuất điện thoại Trung Quốc sửa đổi để bổ sung tính năng, dẫn đến những sai sót này.

Ngoài ra, các nhà nghiên cứu cũng phát hiện một lỗ hổng hỏng bộ nhớ, ảnh hưởng đến ứng dụng GetApps. Lỗi này bắt nguồn từ một thư viện Android có tên LiveEventBus, phía Oversecured đã báo cáo cho những người bảo trì dự án hơn một năm trước nhưng đến nay vẫn chưa được vá.

Oversecured cho biết các vấn đề đã được báo cáo cho Xiaomi từ ngày 25-4. Người dùng điện thoại nên áp dụng các bản cập nhật mới nhất để giảm thiểu các mối đe dọa tiềm ẩn.

Cách chụp màn hình điện thoại

Nếu đang sử dụng điện thoại Android, bạn có thể nhấn giữ đồng thời nút nguồn và nút giảm âm lượng trong khoảng 1-2 giây để chụp màn hình điện thoại. Ngoài ra, người dùng cũng có thể sử dụng thanh công cụ để chụp màn hình điện thoại.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.