Tom'sGuide đưa tin, các nhà nghiên cứu bảo mật tại TrendMicro mới đây đã phát hiện ra một lỗ hổng nghiêm trọng trên ứng dụng SHAREit, khiến người dùng có thể bị tấn công từ xa.
Được biết, SHAREit là một trong những ứng dụng rất phổ biến hiện nay trên nền tảng Android với hơn 1 tỉ lượt tải xuống.
SHAREit cho phép bạn truyền tệp từ các thiết bị khác nhau như điện thoại, máy tính bảng và máy tính.
Sử dụng kết nối Wi-Fi trực tiếp, SHAREit có thể gửi tệp, ảnh, video và ứng dụng từ thiết bị này sang thiết bị khác. Đây là một công cụ tuyệt vời, để bạn chuyển dữ liệu qua lại giữa điện thoại cũ và điện thoại mới chỉ với vài thao tác đơn giản.
Xem thêm: Gần nửa triệu người là nạn nhân của trò lừa đảo này trên Facebook
Theo các nhà nghiên cứu TrendMicro, tin tặc có thể khai thác lỗ hổng trên SHAREit để đánh cắp dữ liệu hoặc chiếm quyền điều khiển thiết bị của nạn nhân.
“Lỗ hổng bảo mật có thể bị lạm dụng để đánh cắp dữ liệu nhạy cảm của người dùng. Hacker có thể thực thi các tác vụ tùy ý với quyền SHAREit bằng cách sử dụng mã độc hoặc ứng dụng độc hại”. "Điều này có thể khiến người dùng bị tấn công từ xa", báo cáo của Trend Micro cho biết.
Ứng dụng SHAREit có thể trực tiếp tải xuống và cài đặt trò chơi từ cửa hàng ứng dụng của riêng mình (không phải cửa hàng Google Play). Nhưng do cửa hàng ứng dụng của SHAREit khá lỏng lẻo, nên hacker có thể thực hiện một cuộc tấn công trung gian để đưa mã độc vào kết nối, và chuyển hướng liên kết để điện thoại của bạn tải xuống phần mềm độc hại.
Sau khi phát hiện lỗ hổng, TrendMicro đã gửi thông báo đến công ty phát triển SHAREit, tuy nhiên cho đến hiện tại là sau 3 tháng vẫn chưa có bản vá nào được tung ra.
"Chúng tôi quyết định công bố nghiên cứu của mình sau 3 tháng gửi thông báo đến SHAREit. Nhiều người dùng có thể bị ảnh hưởng bởi cuộc tấn công này vì hacker có thể đánh cắp dữ liệu nhạy cảm", nhà nghiên cứu bảo mật Echo Duan và Jesse Chang của Trend Micro viết trong báo cáo.
Theo thông tin trên Google Play, ứng dụng SHAREit được cập nhật lần cuối vào ngày 9/2, tuy nhiên phần changelog (nhật ký thay đổi) không đề cập đến bản vá cho lỗ hổng.
Android Authority khuyến cáo, ở thời điểm hiện tại, người dùng nên tạm thời ngừng sử dụng SHAREit cho đến khi lỗ hổng được khắc phục.
Nếu cần chuyển dữ liệu qua lại giữa các thiết bị, bạn có thể sử dụng tính năng Nearby Share, Google Files…
Xem thêm: Sau Tết, cộng đồng mạng khóc ròng vì mất nút like đỏ rực, thử xem Facebook bạn còn hay không