jakute123456
Pearl
Theo thông tin từ Microsoft, File Manager của Xiaomi và một số ứng dụng phổ biến khác trên Android đã bị phát hiện chứa lỗ hổng bảo mật nghiêm trọng. Lỗ hổng này cho phép tin tặc tấn công và ghi đè lên các tệp quan trọng, gây ra nguy cơ bảo mật đáng kể cho người dùng.
Lỗ hổng liên quan đến tùy chọn kết nối và chia sẻ tệp từ xa thông qua giao thức FTP (Giao thức truyền tải tập tin) và SMB (Khối tin nhắn máy chủ). Các ứng dụng bị ảnh hưởng đã có tổng cộng hơn 4 tỷ lượt tải xuống trên Google Play, trong đó File Manager của Xiaomi đạt hơn 1 tỷ lượt và WPS Office có trên 500 triệu lượt.
Ứng dụng Mi File Manager của Xiaomi hiển thị trên một smartphone. Ảnh: Như Phúc
Lỗ hổng cho phép ứng dụng độc hại ghi đè lên các tệp trong thư mục chính của ứng dụng. Sau khi xâm nhập vào thiết bị, tin tặc có thể thực thi mã tùy ý, từ đó kiểm soát hoàn toàn hành vi của ứng dụng và điện thoại, bao gồm quyền truy cập vào tài khoản và dữ liệu nhạy cảm của người dùng.
Microsoft đã liên hệ với Xiaomi và các nhà phát triển ứng dụng khác để vá lỗ hổng sau khi phát hiện vào tháng 2. Tuy nhiên, công ty lo ngại rằng vấn đề có thể tồn tại trong nhiều ứng dụng khác chưa được kiểm tra hoặc người dùng chưa cập nhật phiên bản mới nhất. Do đó, Microsoft khuyến cáo người dùng Android nên cập nhật ngay các ứng dụng đang sử dụng và chỉ tải ứng dụng từ nguồn đáng tin cậy.
File Manager của Xiaomi, hay còn gọi là Mi File Manager, là một ứng dụng giúp tìm kiếm và quản lý tệp tin nhanh chóng, hỗ trợ nhiều định dạng như nhạc, video, hình ảnh, tài liệu, gói ứng dụng và tệp zip. Ứng dụng này có đánh giá cao trên Google Play với 4,6/5 sao từ hơn 4,12 triệu người dùng.
WPS Office, trước đây là Kingsoft Office, do công ty phần mềm Trung Quốc Kingsoft phát triển. Ứng dụng này cho phép xem và chỉnh sửa các tệp văn bản, bảng tính và nhiều định dạng tài liệu văn phòng khác.
Hiện tại, cả Xiaomi và Kingsoft vẫn chưa đưa ra bình luận chính thức về vấn đề này.
Lỗ hổng liên quan đến tùy chọn kết nối và chia sẻ tệp từ xa thông qua giao thức FTP (Giao thức truyền tải tập tin) và SMB (Khối tin nhắn máy chủ). Các ứng dụng bị ảnh hưởng đã có tổng cộng hơn 4 tỷ lượt tải xuống trên Google Play, trong đó File Manager của Xiaomi đạt hơn 1 tỷ lượt và WPS Office có trên 500 triệu lượt.
Lỗ hổng cho phép ứng dụng độc hại ghi đè lên các tệp trong thư mục chính của ứng dụng. Sau khi xâm nhập vào thiết bị, tin tặc có thể thực thi mã tùy ý, từ đó kiểm soát hoàn toàn hành vi của ứng dụng và điện thoại, bao gồm quyền truy cập vào tài khoản và dữ liệu nhạy cảm của người dùng.
Microsoft đã liên hệ với Xiaomi và các nhà phát triển ứng dụng khác để vá lỗ hổng sau khi phát hiện vào tháng 2. Tuy nhiên, công ty lo ngại rằng vấn đề có thể tồn tại trong nhiều ứng dụng khác chưa được kiểm tra hoặc người dùng chưa cập nhật phiên bản mới nhất. Do đó, Microsoft khuyến cáo người dùng Android nên cập nhật ngay các ứng dụng đang sử dụng và chỉ tải ứng dụng từ nguồn đáng tin cậy.
File Manager của Xiaomi, hay còn gọi là Mi File Manager, là một ứng dụng giúp tìm kiếm và quản lý tệp tin nhanh chóng, hỗ trợ nhiều định dạng như nhạc, video, hình ảnh, tài liệu, gói ứng dụng và tệp zip. Ứng dụng này có đánh giá cao trên Google Play với 4,6/5 sao từ hơn 4,12 triệu người dùng.
WPS Office, trước đây là Kingsoft Office, do công ty phần mềm Trung Quốc Kingsoft phát triển. Ứng dụng này cho phép xem và chỉnh sửa các tệp văn bản, bảng tính và nhiều định dạng tài liệu văn phòng khác.
Hiện tại, cả Xiaomi và Kingsoft vẫn chưa đưa ra bình luận chính thức về vấn đề này.
