AirDroid phát hành bản vá lỗ hổng bảo mật nghiêm trọng

Nhà phát triển AirDroid, ứng dụng truyền tập tin giữa các thiết bị Android và máy tính, đã kịp thời tung bản vá mới nhất để tránh những nguy cơ bảo mật cho người dùng.

Hồi tuần trước, báo giới rộ lên thông tin ứng dụng truyền tệp tin giữa smartphone và máy tính AirDroid đã bị dính một lỗ hổng bảo mật nghiêm trọng trong nhiều tháng qua.

Theo Slashgear, công ty chuyên về nghiên cứu bảo mật Zimperium thậm chí cũng đã mô tả chi tiết cách tin tặc có thể tiếp cận và đánh cắp thông tin của người dùng Android thông qua ứng dụng AirDroid. Tuy nhiên, nhà phát triển AirDroid đã kịp phát hiện vấn đề và có bản cập nhật sửa lỗi mới nhất cho cả phiên bản di động lẫn PC/Mac.

Vấn đề mà AirDroid gặp phải xuất phát từ hai nguyên nhân chính. Trước hết do cách thức tạo kết nối giữa thiết bị người dùng và máy chủ AirDroid khá lỏng lẻo, tạo điều kiện cho những kẻ tấn công có thể dễ dàng gửi những yêu cầu trái phép, không an toàn.

Và cuối cùng do cơ chế giám sát và phát hiện của AirDroid chưa đủ mạnh, điều đó khiến ứng dụng dễ bị tin tặc đánh lừa nhằm cài đặt các ứng dụng độc hại trên thiết bị nhưng được ngụy trang dưới chiêu bài "cập nhật ứng dụng" hết sức tinh vi.

Zimperium cho biết rằng, hãng từng thông báo về lỗ hổng bảo mật khá nghiêm trọng này cho phía AirDroid từ cách đây 7 tháng trước. Tuy vậy ngay cả tới phiên bản 4.0 mới nhất gần đây, ứng dụng vẫn chưa được cập nhật bản vá mới.

Rất may trong thông báo mới nhất, AirDroid đã kịp thời phát hành bản vá lỗi AirDroid 4.0.0.3 cho Android và 3.3.5.3 cho PC/Mac. Bản cập nhật mới nhất hiện đã có trên Google Play Store tại đây và trên PC/Mac thông qua trang web của hãng tại đây.

Được biết, các nhà phát triển AirDroid đã cải thiện phương pháp mã hóa trong phiên bản cập nhật mới này, qua đó giúp đảm bảo an toàn hơn cho người dùng khi truyền dữ liệu.

Tiến Thanh