Facebook, Messenger, Yahoo Browser… dính lỗ hổng bảo mật?

(PLO)- Mới đây, các nhà nghiên cứu bảo mật tại Check Point đã phát hiện ra một số ứng dụng Android phổ biến, bao gồm Facebook, Messenger, AliExpress, WeChat… có chứa lỗ hổng bảo mật chưa được khắc phục. 

Theo Check Point, có rất nhiều ứng dụng Android bị dính lỗ hổng, đơn cử như Yahoo Browser, Facebook (và Messenger), AliExpress, SHAREit và WeChat.

Lỗ hổng CVE-2014-8962, CVE-2015-8271 và CVE-2016-3062 ảnh hưởng đến thư viện phát lại âm thanh và video, cho phép kẻ tấn công thực thi mã tùy ý.

Hai nhà nghiên cứu Artyom Skrobov và Slava Makkaveev cho biết các nhà phát triển ứng dụng di động thường sử dụng những thành phần có sẵn (hay còn gọi là thư viện) để xây dựng một tính năng cụ thể. Tuy nhiên, các thư viện nguồn mở thường chứa khá nhiều lỗ hổng.

Instagram không bị ảnh hưởng bởi lỗ hổng CVE-2016-3062, chúng tôi đã sửa lỗi trước khi nó được phát hành. Các dịch vụ của Facebook không bị ảnh hưởng bởi bất kỳ lỗ hổng nào do Check Point đưa ra” - một phát ngôn của Facebook cho biết.

Với tư cách là người dùng thông thường, bạn không thể làm gì để giữ an toàn cho thiết bị, vì những lỗi này vẫn có thể tồn tại ngay cả khi chúng được cập nhật lên phiên bản mới nhất.

Trước đó không lâu, công ty bảo mật Kryptowire đã phát hiện hơn 146 ứng dụng được cài sẵn trên các dòng điện thoại Asus, Coolpad, Haier, Infinix… dính lỗ hổng bảo mật.

Những lỗ hổng này cho phép kẻ gian sử dụng micro trên điện thoại, tự động thay đổi quyền hạn hoặc âm thầm gửi dữ liệu riêng tư về máy chủ từ xa mà không cần người dùng đồng ý.

Google có quy trình kiểm tra riêng của mình, được gọi là Build Test Suite (BTS), dùng để kiểm tra các ứng dụng được cài đặt sẵn trên điện thoại. BTS được ra mắt vào năm 2018 và trong năm đầu tiên đã ngăn chặn 242 lượt cài đặt có vấn đề trước khi sản phẩm đến tay người tiêu dùng.

Theo Maddie Stone, một nhà nghiên cứu bảo mật của Google: “Mỗi thiết bị Android thường có 100-400 ứng dụng được cài đặt sẵn, phần nhiều trong đó đều là ứng dụng của các công ty thứ ba”.

Ngoài dòng Pixel của Google được cập nhật bảo mật thường xuyên thì đa số các nhà sản xuất khác làm việc này rất chậm.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.