Ứng dụng Kyocera Android với 1 triệu lượt cài đặt có thể bị lạm dụng để thả phần mềm độc hại

Ứng dụng in Kyocera Android dễ bị xử lý theo ý định không phù hợp, cho phép các ứng dụng độc hại khác lợi dụng lỗ hổng để tải xuống và có khả năng cài đặt phần mềm độc hại trên thiết bị.

Theo thông báo bảo mật của JVN (Ghi chú về lỗ hổng của Nhật Bản), một cổng thông tin được nhà nước hỗ trợ chuyên nâng cao nhận thức về các vấn đề bảo mật, vấn đề, lỗ hổng được theo dõi là CVE-2023-25954 và ảnh hưởng đến các ứng dụng sau:

Mặc dù các ứng dụng liệt kê các nhà xuất bản khác nhau nhưng chúng dựa trên cùng một mã; do đó, lỗ hổng ảnh hưởng đến cả ba.

KYOCERA đã xuất bản một bản tin bảo mật về vấn đề này vào ngày hôm qua, kêu gọi người dùng ứng dụng in của họ nâng cấp lên phiên bản 3.2.0.230227, hiện có sẵn trên Google Play.

"Lớp ứng dụng của KYOCERA Mobile Print cho phép truyền dữ liệu từ các ứng dụng di động độc hại của bên thứ ba, điều này có thể dẫn đến việc tải xuống các tệp độc hại," thông báo của nhà cung cấp cho biết .

"Và, bằng cách sử dụng chức năng trình duyệt web KYOCERA Mobile Print, các trang web độc hại có thể được truy cập và các tệp độc hại có thể được tải xuống và thực thi, điều này có thể dẫn đến việc thu thập thông tin nội bộ trên thiết bị di động."

Để một cuộc tấn công như vậy xảy ra, người dùng cũng phải cài đặt ứng dụng độc hại thứ hai trên thiết bị của họ để kích hoạt tải xuống trọng tải.

Mặc dù yêu cầu đó giảm thiểu mức độ nghiêm trọng của lỗ hổng, nhưng sẽ dễ dàng phân phối một ứng dụng độc hại lợi dụng vấn đề này, vì nó sẽ không phải bao gồm mã rủi ro, yêu cầu phê duyệt các quyền rủi ro khi cài đặt, v.v.

Thay vào đó, nó sẽ chỉ phải kiểm tra sự hiện diện của các ứng dụng dễ bị tổn thương này và lạm dụng chúng để cài đặt phần mềm độc hại.

Android 14 để giảm thiểu rủi ro

Phiên bản Android 14 sắp tới sẵn sàng  xử lý các ý định an toàn hơn , giảm thiểu các rủi ro liên quan và khiến việc che giấu bản chất thực sự của việc trao đổi dữ liệu "chui" trở nên khó khăn hơn.

Bắt đầu từ Android 14, việc trao đổi ý định giữa các ứng dụng sẽ bị hạn chế, yêu cầu người gửi xác định người nhận cụ thể, khai báo về thông tin mà ứng dụng cần nhận từ các ứng dụng khác và liệu người nhận có nên bị giới hạn trong phạm vi phát sóng của hệ thống hay không .

Tính năng tăng cường bảo mật này sẽ bảo vệ các ứng dụng đặc quyền như tiện ích in ấn khỏi ý định độc hại được gửi bởi các ứng dụng khác chạy trên cùng một thiết bị.

Mời quý khách đặt trước (trả sau) để nv tiện gọi lại tư vấn bằng livestream cụ thể cho khách chụp màn hình để đồng kiểm. Công Tắc Công Suất Cao Tuya Wifi 20a Lắp Bình Nóng Lạnh mua ở đây sẽ được bảo hành 36 tháng + bh mở rộng, bh rơi vở vô nước chạm cháy tại trungtambaohanh.com, phục vụ 24/7 tại nhà nhằm đảm bảo tối đa tính an toàn riêng tư dữ liệu cho người dùng, chỉ cần đặt hàng trước 24h quý khách được tặng gói bảo hiểm phần cứng và phần mềm.