Phát hiện ứng dụng độc hại có hơn 1 tỷ lượt tải trên Android

Nhiều lỗ hổng bảo mật đã được phát hiện trên ứng dụng chia sẻ và chuyển dữ liệu SHAREit. Những lỗ hổng này có thể làm rò rỉ nhiều thông tin quan trọng của người dùng hoặc thậm chí kẻ xấu có thể chiếm thiết bị từ xa, theo LaptopMag. Điều tệ hại hơn là SHAREit đã được tải trên trên 1 tỷ lượt.

SHAREit là ứng dụng ch phép chuyển video, tệp tin và ứng dụng từ một thiết bị sang một thiết bị khác trên cả Android, iOS và PC.

Được công ty bảo mật Trend Micro phát hiện, những điểm yếu bảo mật bị phát hiện là lỗi không chủ ý do SHAREit tạo ra. Về phần mình, SHAREit từ chối đưa ra hình luận khi được Trend Micro liên hệ. Thông qua lỗ hổng, kẻ xấu có thể chạy các đoạn mã nhị phân (đồng nghĩa với việc kẻ xấu có thể thực hiện bất kỳ dòng lệnh nào trên hệ thống) nhờ các cấp phép mà SHAREit được người dùng cấp trên thiết bị bằng các đoạn mã hoặc ứng dụng độc hại. Kẻ xấu thậm chí còn có thể dùng câu lệnh từ xa Remote Code Execution (RCE) để chiếm thiết bị.

Trend Micro nói rằng đây không phải lần đầu tiên SHAREit vướng phải các vấn đề về bảo mật. Nó thậm chí từng được kẻ xấu tận dụng để tải về và lấy trộm các tệp tin từ người dùng. Với hàng tỷ lượt tải về, lượng dữ liệu mà kẻ xấu lấy được là không nhỏ, LaptopMag nhận định.

Hiện tại, các lỗ hổng bảo mật chỉ được tìm thấy trên phiên bản Android và không khả dụng rên iOS. SHAREit cũng đã tung ra một bản cập nhật ứng dụng có thể khắc phục vấn đề xong thực tế không được nhắc đến cụ thể. LaptopMag khuyến cáo người dùng nên gỡ bỏ SHAREit ngay lập tức.

THÁI SƠN