Google Play Core Library chứa lỗ hổng nguy hiểm

Phong Đỗ17:26 12/12/2020

Cửa hàng ứng dụng của Android có thể dễ dàng bị tấn công khai thác bảo mật từ các lỗ hổng lõi thư viện.

Nhiều ứng dụng trên Google Play Store chưa cập nhật Play Core Library

Google luôn quảng cáo Google Play Store không chỉ là cửa hàng ứng dụng Android mà còn là nguồn ứng dụng đáng tin cậy và an toàn. Nhưng phía sau nó vẫn còn nhiều mã bị khai thác và tấn công. Mặc dù Google đã vá một lỗ hổng bảo mật gần đây trong Google Play Core Library , nhưng các nhà phát triển ứng dụng lại không thực hiện tròn trách nhiệm của mình và khiến ứng dụng của chính họ và người dùng gặp rủi ro.

Video đang HOT

Google Play Core Library là một trong những thành phần cơ bản nhất của các dịch vụ di động của Google mà ứng dụng Android, có thể giúp nhà phát triển và người dùng dễ dàng hơn trong trải nghiệm. Nó cung cấp các chức năng như tải xuống ngôn ngữ, nội dung hoặc tính năng bổ sung mà không cần phải cập nhật ứng dụng từ Google Play Store. Khá nhiều ứng dụng Android trong Play Store sử dụng các chức năng này, làm cho Play Core Library trở thành một phần quan trọng của bất kỳ ứng dụng Android nào.

Một lỗ hổng nghiêm trọng trong Play Core Library đã lợi dụng chức năng đó để khiến thư viện thực thi mã độc. Check Point Research đã phân tích chi tiết về cách thức hoạt động của việc khai thác và nó là một lỗ hổng khá đáng sợ nếu không được khắc phục. Google đã vá Play Core Library vào tháng 4.2019 trước khi lỗ hổng bảo mật được tiết lộ công khai vào tháng 8 năm nay.

Tuy nhiên các nhà nghiên cứu bảo mật cảnh báo các nhà phát triển ứng dụng vẫn chưa cập nhật lên phiên bản mới nhất của Play Core Library của Google Play. Không giống như các bản sửa lỗi phía máy chủ mà Google thực hiện tất cả thao tác, loại bản sửa lỗi này phải được các nhà phát triển ứng dụng áp dụng bằng cách cập nhật ứng dụng của họ để sử dụng phiên bản cố định của thư viện. Hiện có 13% số ứng dụng trên Play Store chưa thực hiện bản cập nhật quan trọng này.

Điều này có nghĩa là các ứng dụng và người dùng này vẫn dễ bị tấn công bởi lỗ hổng bảo mật mà các chuyên gia bảo mật cũng như tin tặc đã biết. Trong khi một số nhà phát triển đã cập nhật ứng dụng của họ, một số ứng dụng phổ biến như Microsoft Edge, Moovit và Cyberlink PowerDirector thì vẫn chưa.

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Hiện tại, phiên bản Google Chrome 86.0.4240.183 đã có sẵn để tải về. Nó vá 10 lỗ hổng bảo mật, trong đó có một lỗ hổng zero-day đang được khai thác.

Chỉ trong 2 tuần, Google khám phá hai lỗ hổng zero-day trên trình duyệt Chrome.

Google vừa tung ra bản cập nhật bảo mật mới nhất dành cho trình duyệt Chrome, vá 10 lỗ hổng, bao gồm một lỗ hổng zero-day vẫn đang được khai thác ngoài thực tế. Được xác định là CVE-2020-16009, lỗ hổng zero-day này do nhóm phân tích nguy cơ TAG của Google phát hiện. Đây là nhóm bảo mật có trách nhiệm theo dõi các thế lực xấu và hoạt động đang diễn ra của họ.

Theo đúng truyền thống Google, chi tiết về lỗ hổng bảo mật và nhóm khai thác lỗ hổng không được công khai. Nó giúp người dùng Chrome có thêm thời gian cài đặt cập nhật và ngăn chặn thế lực xấu khác phát triển phương thức tấn công riêng dựa trên cùng một lỗ hổng zero-day. Người dùng Chrome được khuyến nghị nâng cấp trình duyệt ngay.

Theo ZDN, đây là lỗ hổng zero-day trên Chrome thứ hai mà Google phát hiện đã bị khai thác trong 2 tuần qua. Vào ngày 20/10, Google cũng phát hành cập nhật bảo mật cho Chrome, vá lỗ hổng zero-day CVE-2020-15999 nằm trong thư viện phân giải phông chữ (font rendering library). Nó có thể kết hợp với lỗ hổng zero-day trên Windows CVE-2020-17087.

Lỗ hổng zero-day trên Chrome cho phép thực thi mã độc bên trong trình duyệt, còn lỗ hổng Windows được dùng để tăng quyền và tấn công hệ điều hành. Microsoft dự kiến vá lỗ hổng này vào ngày 10/11.

Google Chrome là trình duyệt web đứng đầu thế giới về thị phần. Theo thống kê hồi tháng 5, Chrome chiếm 69% thị phần trình duyệt toàn cầu. Tại Việt Nam, số người dùng trình duyệt của Google cũng áp đảo. Do vậy, người dùng Internet Việt Nam cũng nên cập nhật phần mềm này để tránh nguy cơ bị hacker khai thác.

21 ứng dụng Android với 8 triệu lượt tải có phần mềm độc hại cần gỡ ngay Hãng phần mềm diệt virus nổi tiếng Avast vừa cảnh báo 21 ứng dụng Android có phần mềm độc hại cần phải được gỡ ngay. Avast, một nhà sản xuất phần mềm diệt virus có trụ sở tại CH Séc, đã đưa ra danh sách 21 ứng dụng Android trên Google Play Store có chứa phần mềm quảng cáo ẩn HiddenAds. Đây không...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Chủ đề: android – bảo mật google lỗ hổng ứng dụng android google play store lỗ hổng nguy hiểm google play core library khai thác bảo mật

Xem thêm Share

Xem nhiều

Tiếc nuối của bản nhạc phim Mưa Đỏ đang gây sốt mạng xã hội04:43

Clip bé gái nghèo "giật" đồ cúng cô hồn gây sốt mạng: Gia chủ tiết lộ câu chuyện phía sau00:23

Vụ 2 anh em làm việc tốt nghi bị đánh dã man ở Bắc Ninh: Camera ghi cảnh trước va chạm01:44

BTV Khánh Trang trở lại sau 1 tháng kể từ vụ đọc sai, netizen sốc khi biết lý do02:47

Thông tin Chính phủ chính thức "điểm mặt" Độ Mixi, nội dung bài viết gây xôn xao02:43

Ca sĩ Việt đỗ 3 trường Đại học, du học Mỹ nghề bác sĩ thì bỏ ngang bị mẹ "từ mặt" cả thập kỷ04:30

Thương hiệu kinh dị 'trăm tỷ' của Thái Lan - 'Tee Yod: Quỷ ăn tạng' trở lại với phần 3, hứa hẹn kinh dị gấp 3!01:42

Trang Nemo bị chồng chia hết tài sản, giờ tay trắng còn mất quyền nuôi con02:34

Sơn Tùng M-TP càng có tuổi càng hát live dở?03:03

Lại thêm 1 phim Việt cực cuốn làm khán giả hóng mòn mỏi, nữ chính ai nghe tên cũng nổi da gà00:49

Hoa hậu Nepal bị tẩy chay vì lối sống xa hoa, hé lộ lý do sốc02:45

Tiêu điểm

Tin đang nóng

Tin mới nhất

Ra mắt nền tảng AI hợp nhất 'Make in Viet Nam'

20:04:56 12/09/2025

Người dùng có thể dễ dàng so sánh, lựa chọn kết quả giữa nhiều mô hình AI, tận dụng khả năng tạo sinh hình ảnh và tri thức mới, qua đó nâng cao hiệu quả sáng tạo, quản trị và năng suất cho tổ chức, doanh nghiệp, hộ kinh doanh và gia đìn...

ShinyHunters và các vụ tấn công mạng đánh cắp dữ liệu gây chấn động

20:02:44 12/09/2025

Google Threat Intelligence Group là bộ phận của Google chuyên nghiên cứu, phân tích và cung cấp thông tin tình báo về các mối đe dọa an ninh mạng trên toàn cầu. Nhiệm vụ chính của Google Threat Intelligence Group:

NVIDIA và ADI bắt tay thúc đẩy kỷ nguyên robot thông minh

16:12:05 10/09/2025

Song song đó, xu hướng chuyển dịch sang sản xuất thông minh và tự động hóa trong các ngành điện tử, ô tô, logistics sẽ tạo điều kiện để robot hình người tham gia sâu hơn, hỗ trợ thao tác tinh vi và các khâu lặp đi lặp lại với độ chính x...

Cần Thơ sẽ có Trung tâm UAV - Robot phục vụ nông nghiệp thông minh

16:08:46 10/09/2025

Ông Trần Kim Chung, Chủ tịch Tập đoàn CT Group khẳng định, doanh nghiệp sẵn sàng đồng hành trong phát triển công nghệ UAV - Robot, từng bước đưa Việt Nam trở thành trung tâm nông nghiệp thông minh của thế giới.

Doanh nghiệp thương mại điện tử, bán lẻ trở thành mục tiêu ưu tiên của hacker

15:56:18 10/09/2025

Đáng chú ý, các thành phần lõi trong hệ thống CNTT của ngành Bán lẻ - Thương mại điện tử như Website, OMS, API, hệ thống thanh toán, CRM và các cổng tích hợp với bên thứ ba, chính là những điểm nóng thường xuyên bị khai thác.

Ra mắt ứng dụng hỗ trợ ra quyết định lâm sàng cho hệ thống y tế tích hợp AI

15:52:34 10/09/2025

Với sự hỗ trợ của AI, công nghệ này sẽ mang đến trải nghiệm vượt trội so với các công cụ hỗ trợ truyền thống, giúp tối ưu quy trình làm việc, rút ngắn thời gian tra cứu, từ đó thúc đẩy tương tác với bệnh nhân và nâng cao chất lượng dịch...

"Gã khổng lồ" Alibaba phát hành mô hình AI cạnh tranh với OpenAI và Google

09:05:15 10/09/2025

Mặc dù Alibaba chưa công bố báo cáo kỹ thuật chính thức, nhưng kết quả điểm chuẩn nội bộ cho thấy mô hình mới này có khả năng vượt trội trong nhiều bài kiểm tra quan trọng.

Vì sao các tập đoàn công nghệ trả hàng triệu USD để thu hút nhân tài AI?

18:54:58 09/09/2025

Ông Voica cho biết các chuyên gia AI sẽ phải lựa chọn: hoặc nhận mức lương cao nhưng vướng bộ máy cồng kềnh tại tập đoàn công nghệ lớn, hoặc tham gia công ty khởi nghiệp với mức lương thấp hơn nhưng có nhiều quyền sở hữu và tác động hơn...

Tạo đột phá thể chế, thúc đẩy khoa học công nghệ và đổi mới sáng tạo

16:45:27 09/09/2025

Bên cạnh đó, các công cụ tài chính hỗ trợ đổi mới sáng tạo chưa phát huy hiệu quả như kỳ vọng. Quỹ phát triển khoa học và công nghệ của doanh nghiệp được thành lập theo quy định pháp luật, nhưng việc sử dụng còn nhiều vướng mắc.

Khi trí tuệ nhân tạo 'bước vào' phòng phỏng vấn tuyển dụng

14:34:18 09/09/2025

Một báo cáo mới đã mang đến những góc nhìn sâu sắc hơn cho cuộc tranh luận về việc liệu đầu tư vào công nghệ trí tuệ nhân tạo (AI) có thực sự đáng giá đối với các doanh nghiệp hay không.

Ứng dụng trợ lý ảo hỗ trợ sinh viên trong trường đại học

14:30:39 09/09/2025

Các phản hồi từ công cụ AI này được xây dựng dựa trên nền tảng dữ liệu sinh viên đáng tin cậy và được hợp nhất thông qua Data Cloud, hệ thống lưu trữ dữ liệu quy mô lớn thuộc nền tảng Salesforce.

Meta đối mặt thêm 'sóng gió' từ cáo buộc sai sót trong đảm bảo an ninh mạng

14:26:40 09/09/2025

Vụ việc này có thể thúc đẩy những động thái tăng cường giám sát đối với các hoạt động bảo vệ dữ liệu của Meta trên các nền tảng mạng xã hội của họ gồm Facebook, Instagram và WhatsApp vốn phục vụ hàng tỷ người dùng trên toàn cầu.

Có thể bạn quan tâm

Người đàn ông cho cá sấu mặc áo, đưa đi siêu thị và cái kết

Thế giới

01:12:52 13/09/2025

Một người đàn ông tại bang Pennsylvania (Mỹ) đã bị một siêu thị từ chối cho mang theo con cá sấu - thú cưng của ông - vào trong, dù trước đó con cá sấu này từng được đón tiếp chu đáo ở nhiều nhà hàng.

Sau nâng ngực, người phụ nữ hốt hoảng khi bác sĩ hút ra hơn 2 lít dịch viêm

Sức khỏe

01:03:56 13/09/2025

Bệnh nhân nữ 35 tuổi vào viện khám với bầu ngực sưng đỏ, đau kèm theo một lỗ rò ở trên núm vú chảy dịch trắng đục.

Không thể đáp ứng "nhu cầu" của chồng, tôi đã có bước đi vô cùng táo bạo

Góc tâm tình

00:57:48 13/09/2025

Nhưng biến cố ập đến khi tôi trải qua 3 ca mổ liên tiếp vì bệnh phụ khoa. Cơ thể tôi yếu đi, ham muốn gần như biến mất, mỗi lần chồng muốn lại trở thành cực hình đối với tôi.

Danh tính công ty sản xuất hơn 38.000 hũ yến chưng giả vừa bị phát hiện

Pháp luật

00:51:57 13/09/2025

Công ty TNHH Vannest là doanh nghiệp sản xuất hàng chục nghìn hũ yến chưng giả vừa bị cơ quan chức năng TP Đà Nẵng phát hiện. Doanh nghiệp này thành lập từ tháng 1/2024, vốn điều lệ 2 tỷ đồng.

Phương Ly mới sửa mũi?

Sao việt

00:14:25 13/09/2025

Trong đoạn clip cận mặt được lan truyền, nhiều người cho rằng phần sống mũi của Phương Ly trông cao một cách kém tự nhiên, nguyên nhân có thể đến từ việc trang điểm.

"Thần đồng quốc dân" sinh năm 2007 bị cảnh sát bắt gọn, vụ việc bại lộ theo cách không ai ngờ

Sao châu á

00:11:17 13/09/2025

Vào ngày 12/9, truyền thông Hàn Quốc đưa tin thần đồng nhạc trot Jung Dong Won đang bị điều tra vì tội lái xe không có giấy phép.

Nem rán Hà Nội chuẩn vị xưa có những nguyên liệu gì?

Ẩm thực

23:57:08 12/09/2025

Cùng khám phá xem nem rán Hà Nội chuẩn vị xưa cần những nguyên liệu gì để tự tay làm món ăn trứ danh có thể chinh phục cả du khách năm châu này nhé.

NSND Trung Anh chia sẻ về vai phản diện trong phim kinh dị Việt "Khế ước bán dâu"

Hậu trường phim

23:38:54 12/09/2025

Sau thành công của buổi công chiếu sớm ở thành phố Hồ Chí Minh, các diễn viên và ê-kíp của phim Khế ước bán dâu đã có buổi giao lưu và công chiếu phim tại Hà Nội.