Tin tặc có thể khai thác lỗ hổng trong Play Core để đánh cắp dữ liệu thiết bị. Ảnh: Check Point.

Đầu năm nay, các nhà nghiên cứu từ Oversecured đã phát hiện lỗ hổng bảo mật CVE-2020-8913 trong thư viện Play Core, có thể bị hacker khai thác để chiếm các dữ liệu nhạy cảm trên thiết bị như mật khẩu, hình ảnh...

Theo Check Point, lỗ hổng này còn có thể được sử dụng để cài mã độc vào các ứng dụng doanh nghiệp, cho phép hacker truy cập tài nguyên công ty hoặc ứng dụng mạng xã hội để theo dõi thiết bị.

Vào tháng 3, Google đã cập nhật Play Core 1.7.2 để vá lỗ hổng. Tuy nhiên theo Check Point, nhiều nhà phát triển vẫn chưa cập nhật phiên bản mới vào ứng dụng của họ. Thống kê tháng 9 cho thấy 13% ứng dụng trên Play Store vẫn sử dụng thư viện Play Core cũ, chỉ có 5% đã được cập nhật thư viện mới.

Các ứng dụng đã được cập nhật Play Core mới gồm Facebook, Instagram, Snapchat, WhatsApp, Chrome… Trong khi đó, nhiều ứng dụng như Microsoft Edge, Viber, Booking.com vẫn sử dụng thư viện cũ không an toàn.

Aviran Hazum và Jonathan Shimonovich, 2 nhà nghiên cứu từ Check Point đã thông báo với các ứng dụng có nguy cơ bị tấn công thông qua CVE-2020-8913, tuy nhiên chỉ có Viber và Booking.com là đã cập nhật thư viện.

Một số ứng dụng có nguy cơ bị tấn công do vẫn sử dụng thư viện Play Core cũ. Ảnh: Check Point.

Hiện chưa có ghi nhận về việc lỗ hổng bị khai thác bởi tin tặc, tuy nhiên Hazum khẳng định đây là lỗ hổng rất nghiêm trọng.

Đoạn video của Check Point cho thấy tin tặc có thể khai thác lỗ hổng một cách dễ dàng thông qua ứng dụng có nhiệm vụ kích hoạt quyền truy cập dữ liệu trong các app chứa lỗ hổng.

Đáng chú ý là hàng trăm triệu người dùng không thể biết đâu là ứng dụng với Play Core phiên bản mới, đã được vá lỗ hổng. Để tránh nguy cơ bị tấn công, người dùng nên cẩn thận trước những ứng dụng được cài trong máy, tránh việc phần mềm độc hại bị cài từ xa nhằm chiếm quyền điều khiển, đánh cắp dữ liệu.

Theo Forbes, người dùng cũng nên tránh cài ứng dụng từ các nguồn không đảm bảo, không truy cập link lạ trong email hay tin nhắn, không lưu hình hoặc video về máy từ các website không tin cậy.

Theo zingnews.vn

Google vá thêm hai lỗ hổng zero-day trên Chrome

Chỉ trong 3 tuần, Google đã vá 5 lỗ hổng zero-day trên trình duyệt Chrome.  

Mới đây, Trung Ruồi đăng ảnh hậu trường buổi tập cùng 6 diễn viên khác và viết: "Đến đoạn ăn cơm nhà đài rồi đây. Tết đến nơi rồi cả nhà mình ạ". Bức ảnh thu hút lượng like lớn cùng nhiều bình luận, phần đông cho rằng các nghệ sĩ đã bắt đầu khởi động cho Táo Quân 2024. 

Tuy nhiên, sau đó Trung Ruồi bình luận: "Thấy anh em nhà ta phỏng đoán vui quá. Nhưng chưa phải như anh em nghĩ đâu" như ngầm phủ nhận anh và các nghệ sĩ đang tập cho Táo Quân. 

Theo nguồn tin của VietNamNet thì đây chỉ là buổi tập cho chương trình Gala Cười sẽ ghi hình tại Cung Văn hoá Hữu Nghị Việt Xô Hà Nội tối 26/12 tới. Táo Quân nếu vẫn tiếp tục được tổ chức thì các nghệ sĩ chỉ được tập hợp trước khi ghi hình 1 tháng, tức là tháng 1/2024. 

Hơn 20 năm qua, Táo Quân đã trở thành điểm hẹn quen thuộc của hàng triệu khán giả truyền hình mỗi khi Tết đến. Vì là chương trình phát sóng vào thời điểm Giao thừa, điểm lại những vấn đề thời sự nổi cộm trong năm qua lăng kính hài hước nên Táo Quân luôn thu hút sự quan tâm lớn của khán giả. Vấn đề gì sẽ gọi tên, diễn viên nào sẽ tham gia cũng luôn là chủ đề nóng. 

Clip hậu trường các nghệ sĩ chia sẻ về 20 năm Táo Quân

Quỳnh An