Các chuyên gia bảo mật mạng của Microsoft vừa phát hiện ra một lỗ hổng nghiêm trọng trong hệ điều hành Android, cho phép phần mềm độc hại ghi đè lên các tệp trong thư mục chính của các ứng dụng hợp pháp khác. Lỗ hổng này có thể được lợi dụng để thực hiện các cuộc tấn công thực thi mã tùy ý hoặc đánh cắp dữ liệu nhạy cảm từ các ứng dụng đó.
Vấn đề này bắt nguồn từ cách Android quản lý thông tin an toàn được tạo ra bởi các ứng dụng, trong đó mỗi ứng dụng có không gian lưu trữ và dữ liệu riêng biệt để ngăn chặn việc truy cập trái phép vào dữ liệu. Tuy nhiên, đôi khi các ứng dụng cần chia sẻ dữ liệu với nhau thông qua một thành phần gọi là "nhà cung cấp nội dung", là giao diện giúp quản lý và hiển thị dữ liệu an toàn giữa các ứng dụng.
Microsoft đã chỉ ra rằng, việc triển khai không đúng cách của nhà cung cấp nội dung có thể tạo ra lỗ hổng cho việc vi phạm các hạn chế đọc/ghi trong thư mục chính của ứng dụng, đồng thời tạo ra nguy cơ an ninh. Họ đã xác định được các ứng dụng dễ bị tấn công trên Google Play Store với tổng số hơn 4 tỷ lượt cài đặt. Trong số đó, có các ứng dụng phổ biến như File Manager của Xiaomi (với hơn một tỷ lượt cài đặt) và WPS Office (khoảng 500 triệu lượt cài đặt).
Sau khi nhận thức được mối nguy hại, Microsoft đã liên hệ với các nhà phát triển liên quan, và cả Xiaomi lẫn nhóm phát triển của WPS Office đã triển khai các bản vá để khắc phục lỗ hổng. Microsoft cũng đã công bố thông tin về lỗ hổng này trên trang web dành cho nhà phát triển Android của Google và trên BleepingComputer, một trang web tin tức về an ninh mạng. Thêm vào đó, Google đã cập nhật hướng dẫn bảo mật ứng dụng của mình để phản ánh những phát hiện mới nhất và giúp các nhà phát triển khác có thể bảo vệ ứng dụng của mình khỏi các mối đe dọa tương tự.
Việc quan trọng là các nhà phát triển ứng dụng cần liên tục cập nhật các bản vá bảo mật và tuân thủ các hướng dẫn an ninh mới nhất để đảm bảo an toàn cho người dùng của họ. Người dùng cũng nên thường xuyên cập nhật các ứng dụng của mình để tránh bị ảnh hưởng bởi các lỗ hổng bảo mật.
