Trong một bài đăng trên blog do công ty xuất bản, Microsoft tiết lộ rằng họ đã phát hiện ra một lỗ hổng trong một số ứng dụng Android có thể cho phép tội phạm mạng toàn quyền kiểm soát chức năng của ứng dụng. Ngoài ra, nó thậm chí có thể cung cấp cho kẻ tấn công quyền truy cập vào tài khoản và thông tin nhạy cảm của nạn nhân.
Lỗ hổng được Microsoft phát hiện có liên quan đến việc triển khai cách ly ứng dụng không chính xác, có thể cho phép ứng dụng độc hại lừa ứng dụng khác ghi đè các tệp quan trọng.
Microsoft đã thông báo cho các nhà phát triển ứng dụng sau khi phát hiện ra lỗ hổng và đang làm việc với họ để khắc phục sự cố. Hai ứng dụng được đề cập trong báo cáo bao gồm Xiaomi File Manager, đã được cài đặt hơn 1 tỷ lần và WPS Office, đã được tải xuống hơn 500 triệu lần. Sự cố tìm thấy trong các ứng dụng này đã được khắc phục vào tháng 2, vì vậy nếu đã cài đặt chúng, bạn cần đảm bảo thiết bị của mình được cập nhật.
Nếu ứng dụng được đề cập cung cấp tùy chọn kết nối với chia sẻ tệp từ xa bằng giao thức FTP và SMB (như trình quản lý tệp của Xiaomi thực hiện), thì tác động có thể vượt ra ngoài thiết bị di động của nạn nhân. Đó là lý do tại sao người dùng trình quản lý tệp nên đặt lại thông tin xác thực của mình và để ý mọi hành vi bất thường.
Microsoft lo ngại rằng lỗ hổng này cũng có thể xuất hiện trong các ứng dụng mà hãng chưa thử nghiệm và hy vọng phát hiện của họ sẽ khuyến khích các nhà xuất bản kiểm tra ứng dụng của họ để tìm các vấn đề tương tự và tránh đưa các lỗ hổng đó vào các ứng dụng hoặc phiên bản mới.
Đối với người dùng Android lo ngại về những lỗ hổng như vậy, Microsoft cho biết họ phải luôn chạy các phiên bản ứng dụng mới nhất trên điện thoại của mình và chỉ tải xuống ứng dụng từ các nguồn đáng tin cậy.