- Giới Thiệu
- Tin Tức - Sự Kiện
- Dịch Vụ Công
- Thủ Tục Hành Chính
- Quyết định công bố
- Lĩnh vực Chính sách
- Thủ tục về Căn cước công dân
- Thủ tục Quản lý Cư trú
- Thủ tục Xuất nhập cảnh
- Thủ tục Đăng ký xe
- Thủ tục về PCCC
- Thủ tục về VK-VLN-CCHT
- Thủ tục Đăng ký Con dấu
- Thủ tục Đăng ký NNKD có điều kiện
- Thủ tục Tuyển sinh - Đào tạo - Chính sách
- Thủ tục về khiếu nại tố cáo
- Thủ tục về thi đua khen thưởng
- Phổ Biến Pháp Luật
- Giải Đáp Công Dân
- Truy Nã - Truy Tìm
Một số ứng dụng phổ biến trên Google Store tồn tại lỗ hổng nghiêm trọng
Một số ứng dụng Android phổ biến đang sử dụng phiên bản thư viện chưa được vá lỗi của Google, điều này dẫn tới khả năng dữ liệu cá nhân của hàng trăm triệu người dùng có nguy cơ bị tấn công.
Lỗ hổng nghiêm trọng CVE-2020-8913
Nhiều ứng dụng phổ biến bao gồm Grindr, Bumble, OkCupid, Cisco Teams, Moovit, Yango Pro, Microsoft Edge, Xrecorder và PowerDirector đang tồn tại lỗ hổng bảo mật có thể bị khai thác để đánh cắp dữ liệu nhạy cảm, như mật khẩu, chi tiết tài chính và e-mail của người dùng.
Lỗ hổng này được định danh CVE-2020-8913 có mức độ nghiêm trọng 8,8/10 theo thang điểm CVSS v3. CVE-2020-8913 tồn tại trong thư viện Play Core từ trước phiên bản 1.7.2. Đây là một thư viện Android phổ biến cho phép các nhà phát triển quản lý việc phân phối các môđun tính năng mới một cách hiệu quả, kích hoạt các bản cập nhật của ứng dụng trong thời gian chạy và tải xuống các gói ngôn ngữ bổ sung.
Mặc dù, Google đã phát hành bản cập nhật khắc phục lỗ hổng này vào tháng 3/2020. Nhưng theo phát hiện mới từ Check Point Research nhiều nhà phát triển ứng dụng bên thứ ba vẫn chưa cập nhật phiên bản mới trong ứng dụng để giảm thiểu các mối đe dọa.
"Không giống như các lỗ hổng phía máy chủ - nơi lỗ hổng được khắc phục hoàn toàn sau khi phát hành bản vá, đối với các lỗ hổng phía máy khách, mỗi nhà phát triển cần tải phiên bản mới nhất của thư viện và thực thi trong ứng dụng, sau đó yêu cầu khách hàng cập nhật", theo CheckPoint Research.
Phân tích về lỗ hổng
Được báo cáo lần đầu tiên vào cuối tháng 8/2020 bởi các nhà nghiên cứu tại Oversecured, lỗ hổng cho phép tin tặc chèn các tập tin thực thi độc hại vào bất kỳ ứng dụng nào sử dụng thư viện này. Từ đó, tin tặc có thể chiếm quyền truy cập vào tất cả các tài nguyên của ứng dụng bị xâm nhập.
Quy trình khai thác lỗ hổng CVE-2020-8913
CVE-2020-8913 bắt nguồn từ một lỗi Path Traversal trong thư viện, có thể bị khai thác để tải và thực thi mã độc hại. Tin tặc có thể sử dụng lỗ hổng này để chèn mã độc vào các ứng dụng ngân hàng để lấy cắp mật khẩu, đọc các tin nhắn OTP (dựa trên quyền đọc tin nhắn của ứng dụng ngân hàng).
Theo Nghiên cứu của Check Point, trong số 13% ứng dụng Google Play được phân tích vào tháng 9/2020, 8% trong số đó sử dụng Play Core Library tồn tại lỗ hổng CVE-2020-8913.
Danh sách các ứng dụng sử dụng phiên bản thư viện có chứa lỗ hổng
Hiện tại, các ứng dụng Viber, Meetup và Booking.com đã cập nhật ứng dụng của họ lên phiên bản thư viện được vá. Nếu người dùng đang sử dụng những ứng dụng được liệt kê ở trên, thì cần khẩn trương nâng cấp lên phiên bản mới nhất. Bên cạnh đó, người dùng cũng tránh tải các ứng dụng từ các nguồn không uy tín trên mạng Internet.
Theo nguồn antoanthongtin.gov.vn
Xem thêm các tin khác
-
Chiêu thức lừa đảo mới "đọc sách mỗi ngày để nhận lương"
09:00:00 26-03-2024 -
Bảo vệ nền tảng tư tưởng của Đảng trên không gian mạng
15:49:00 21-12-2023 -
Bắt 02 đối tượng khai thác cát bùn không phép
12:17:00 21-02-2023 -
Lừa đảo chiếm đoạt tài sản qua Facebook “Giới thiệu việc làm thêm tại nhà”
07:52:00 07-07-2022 -
Cảnh báo chiêu trò mua, xin chụp hình CMND, CCCD
10:20:00 09-06-2022 -
Bảo vệ thông tin cá nhân trên không gian mạng
13:29:00 04-04-2022 -
Khủng bố mạng và các biện pháp phòng, chống
13:27:00 04-04-2022 -
Bảo vệ thông tin cá nhân trên không gian mạng
07:23:00 07-03-2022 -
NHỮNG ĐIỀU CẦN LƯU Ý KHI HỌC TẬP, HỌP TRỰC TUYẾN
13:47:00 22-02-2022 -
Nguyên tắc bảo vệ an ninh mạng
13:46:00 22-02-2022 -
Chính sách của Nhà nước về an ninh mạng
13:44:00 25-01-2022 -
Cảnh giác thủ đoạn lừa đảo chiếm đoạt tài sản trên không gian mạng
14:57:00 24-01-2022 -
Những nội dung cơ bản của Luật An ninh mạng
07:33:00 06-01-2022 -
Quấy rối lớp học online - đừng để thú vui thoáng chốc mà gánh hệ lụy cuộc đời
16:18:00 26-10-2021 -
Cảnh giác các hình thức mạo danh ngân hàng để lừa đảo chiếm đoạt tài sản
10:27:00 08-10-2021 -
Cảnh giác với thủ đoạn lừa đảo lợi dụng dịch bệnh
08:49:00 06-09-2021 -
Xử lý trường hợp đăng tải thông xúc phạm uy tín lãnh đạo địa phương
16:22:00 28-08-2021 -
Xóa Avatar, thay đổi Nick Facebook hòng đối phó lực lượng an ninh mạng
07:20:00 23-08-2021 -
Tầm quan trọng của bảo mật dữ liệu cá nhân trong thời đại số
09:50:00 20-08-2021 -
Anh hùng bàn phím - thanh niên bị phạt 5 triệu đồng
07:48:00 17-08-2021 -
Lật tẩy chiêu trò lừa đảo đầu tư sàn ngoại hối - Forex
16:32:00 10-08-2021 -
Xử phạt hành chính Youtuber cung cấp thông tin gây hoang mang dư luận
16:23:00 02-07-2021 -
Hành trình thần tốc xây dựng Cơ sở dữ liệu Quốc gia về dân cư
05:21:00 27-06-2021 -
Trang web từ nước ngoài giả mạo Báo CAND để lừa đảo
15:13:00 23-06-2021 -
Bảo vệ quyền riêng tư trong kỷ nguyên chiến tranh mạng
22:09:00 24-05-2021 -
Cẩn trọng với các ứng dụng dùng thử miễn phí
04:56:00 13-04-2021 -
Quyền riêng tư là động lực giúp triển khai định danh số
23:01:00 27-03-2021 -
Hơn 30.000 thiết bị có nguy cơ bị tấn công mạng qua các lỗ hổng trên F5 BIG-IP
06:40:00 14-03-2021 -
Xu hướng an ninh mạng trong năm 2021
06:38:00 21-02-2021 -
An ninh mạng: vấn nạn mang tính toàn cầu và một số nhận định cho năm 2021
22:13:00 07-02-2021 -
Công bố nhiều mã độc mới có nguồn gốc từ Trung Quốc
01:34:00 26-01-2021 -
Cách kiểm tra độ an toàn của mật khẩu trên mạng internet
21:44:00 18-01-2021 -
Một số nguyên nhân rò rỉ khóa riêng chứng thư số
22:59:00 07-01-2021 -
1,7 triệu tệp chứa mã độc trong giao thức điều khiển máy tính từ xa
20:15:00 04-01-2021 -
Một năm nhìn lại an ninh mạng Việt Nam 2020
22:18:00 26-12-2020 -
Giám sát an toàn thông tin cho các mạng công nghệ thông tin trọng yếu
15:13:00 18-12-2020 -
Một số ứng dụng phổ biến trên Google Store tồn tại lỗ hổng nghiêm trọng
15:33:00 16-12-2020 -
Mối nguy hiểm từ các router giá rẻ
05:13:00 15-12-2020 -
Cách bật tính năng chống mã độc tống tiền trên Windows
05:15:00 13-12-2020 -
Ngăn chặn các mối đe dọa an toàn mạng từ chuỗi cung ứng
03:55:00 12-12-2020 -
Viettel Threat Intelligence trở thành thành viên chính thức của tổ chức APWG
16:39:00 10-12-2020 -
Hội thảo trực tuyến Ngày An toàn thông tin Việt Nam 2020 phía Nam
05:33:00 29-11-2020 -
Một số vấn đề về chiến tranh không gian mạng và phân loại vũ khí mạng
16:54:00 25-11-2020 -
Năm cách giúp giảm nguy cơ bị tấn công mạo danh email
16:12:00 24-11-2020 -
Một số mối quan tâm về an ninh mạng trong năm 2021
16:01:00 23-11-2020 -
Nâng cao năng lực ứng phó rủi ro an ninh mạng
06:01:00 11-11-2020 -
10 bước bảo mật hệ thống mạng
16:03:00 28-09-2020 -
Phần mềm độc hại Joker tấn công Google Play
14:52:00 18-09-2020 -
Những thách thức khi triển khai PKI cho Internet of Things
14:42:00 08-07-2020 -
Ban Cơ yếu Chính phủ quyết tâm triển khai xây dựng, phát triển Chính phủ điện tử
14:36:00 08-07-2020
TRANG THÔNG TIN ĐIỆN TỬ CÔNG AN TỈNH ĐỒNG THÁP
Địa chỉ: Số 27, đường Lý Thường Kiệt, Phường 1, Tp. Cao Lãnh, tỉnh Đồng Tháp
Điện thoại: 0277.3852185 Email: congantinh@dongthap.gov.vn