Google Play Core Library chứa lỗ hổng nguy hiểm

Phong Đỗ17:26 12/12/2020

Cửa hàng ứng dụng của Android có thể dễ dàng bị tấn công khai thác bảo mật từ các lỗ hổng lõi thư viện.

Nhiều ứng dụng trên Google Play Store chưa cập nhật Play Core Library

Google luôn quảng cáo Google Play Store không chỉ là cửa hàng ứng dụng Android mà còn là nguồn ứng dụng đáng tin cậy và an toàn. Nhưng phía sau nó vẫn còn nhiều mã bị khai thác và tấn công. Mặc dù Google đã vá một lỗ hổng bảo mật gần đây trong Google Play Core Library, nhưng các nhà phát triển ứng dụng lại không thực hiện tròn trách nhiệm của mình và khiến ứng dụng của chính họ và người dùng gặp rủi ro.

Google Play Core Library là một trong những thành phần cơ bản nhất của các dịch vụ di động của Google mà ứng dụng Android, có thể giúp nhà phát triển và người dùng dễ dàng hơn trong trải nghiệm. Nó cung cấp các chức năng như tải xuống ngôn ngữ, nội dung hoặc tính năng bổ sung mà không cần phải cập nhật ứng dụng từ Google Play Store. Khá nhiều ứng dụng Android trong Play Store sử dụng các chức năng này, làm cho Play Core Library trở thành một phần quan trọng của bất kỳ ứng dụng Android nào.

Một lỗ hổng nghiêm trọng trong Play Core Library đã lợi dụng chức năng đó để khiến thư viện thực thi mã độc. Check Point Research đã phân tích chi tiết về cách thức hoạt động của việc khai thác và nó là một lỗ hổng khá đáng sợ nếu không được khắc phục. Google đã vá Play Core Library vào tháng 4.2019 trước khi lỗ hổng bảo mật được tiết lộ công khai vào tháng 8 năm nay.

Tuy nhiên các nhà nghiên cứu bảo mật cảnh báo các nhà phát triển ứng dụng vẫn chưa cập nhật lên phiên bản mới nhất của Play Core Library của Google Play. Không giống như các bản sửa lỗi phía máy chủ mà Google thực hiện tất cả thao tác, loại bản sửa lỗi này phải được các nhà phát triển ứng dụng áp dụng bằng cách cập nhật ứng dụng của họ để sử dụng phiên bản cố định của thư viện. Hiện có 13% số ứng dụng trên Play Store chưa thực hiện bản cập nhật quan trọng này.

Điều này có nghĩa là các ứng dụng và người dùng này vẫn dễ bị tấn công bởi lỗ hổng bảo mật mà các chuyên gia bảo mật cũng như tin tặc đã biết. Trong khi một số nhà phát triển đã cập nhật ứng dụng của họ, một số ứng dụng phổ biến như Microsoft Edge, Moovit và Cyberlink PowerDirector thì vẫn chưa.

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuầnHiện tại, phiên bản Google Chrome 86.0.4240.183 đã có sẵn để tải về. Nó vá 10 lỗ hổng bảo mật, trong đó có một lỗ hổng zero-day đang được khai thác. Chỉ trong 2 tuần, Google khám phá hai lỗ hổng zero-day trên trình duyệt Chrome. Google vừa tung ra bản cập nhật bảo mật mới nhất dành cho trình duyệt Chrome, vá...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Chủ đề: android – bảo mật google lỗ hổng ứng dụng android google play store lỗ hổng nguy hiểm google play core library khai thác bảo mật

Xem thêm Share

Xem nhiều

Shipper đến giao hàng lúc chủ nhà đã ngủ, tự ý làm điều khiến chủ cắt camera ra đăng khắp nơi01:04

Cụ bà U90 ở Ninh Bình sống kỷ luật khiến nhiều người nể, 40 năm uống 1 loại nước00:30

Tiêu điểm

Tin đang nóng

Tin mới nhất

Mac Mini, Mac Studio 'cháy hàng': Làn sóng AI cục bộ khiến máy Mac nhỏ gọn trở thành tâm điểm

09:22:41 04/05/2026

Không phải laptop, cũng không phải GPU rời đắt đỏ, mà chính Mac Mini M4 và Mac Studio đang cháy hàng, trở thành lựa chọn được săn đón nhờ khả năng chạy và thậm chí huấn luyện các mô hình AI cục bộ (local AI).

Meta đối mặt phiên tòa có thể buộc thay đổi toàn diện cách vận hành Facebook

09:14:56 04/05/2026

Meta bị cáo buộc đã cố tình thiết kế các sản phẩm gây nghiện đối với người dùng trẻ tuổi và thất bại trong việc bảo vệ trẻ em khỏi nguy cơ bị lạm dụng tình dục trên các nền tảng của mình.

Deepfake học đường: Mặt trái của công nghệ AI

09:12:08 04/05/2026

Khác với những hình thức bắt nạt truyền thống, hệ lụy từ Deepfake mang tính vĩnh viễn. Một khi hình ảnh giả mạo đã bị phát tán lên không gian mạng, nó trở thành một vết sẹo số (digital scar) đeo bám nạn nhân.

Trí tuệ nhân tạo: AI không giúp con người được nghỉ ngơi nhiều hơn

08:57:28 04/05/2026

Bài viết kết luận rằng AI thực sự có thể tiết kiệm thời gian nhưng câu hỏi quan trọng không phải là có tiết kiệm hay không, mà là thời gian đó sẽ thuộc về ai.

Sự thật đằng sau việc Bluetooth lúc được lúc không

12:32:50 02/05/2026

Bluetooth tưởng chừng quen thuộc nhưng lại dễ dở chứng, từ nhiễu sóng đến giới hạn thiết kế khiến trải nghiệm kết nối không ổn định hằng ngày.

Sạc nam châm MagSafe sắp biến mất trên iPhone?

11:44:12 02/05/2026

Một tin đồn vừa xuất hiện từ chuỗi cung ứng cho thấy nội bộ Apple đang nổ ra những cuộc tranh luận gay gắt về việc loại bỏ hệ thống sạc nam châm MagSafe trên các dòng iPhone tương lai.

Thiết bị tương lai có thể không cần thay pin nhờ đột phá mới

11:31:53 02/05/2026

Công nghệ pin perovskite mới hoạt động hiệu quả dưới ánh sáng trong nhà, mở ra khả năng cung cấp năng lượng liên tục cho thiết bị nhỏ.

Google Maps mới được nâng cấp tính năng cực tiện ích cho người dùng, nhiều người chưa biết

13:30:36 01/05/2026

Ứng dụng hiện tại có khả năng truy xuất thông minh vào thư viện thiết bị, tự động chắt lọc và đề xuất các hình ảnh tiềm năng để rút ngắn tối đa quy trình chia sẻ.

Du lịch là phép thử đầu tiên của quảng cáo AI

13:24:13 01/05/2026

Một khách sạn tại TP.HCM có thể đồng thời xuất hiện như một nguồn thông tin trong câu trả lời và như một lựa chọn được tài trợ. Ranh giới giữa nội dung và quảng cáo vì vậy trở nên khó phân định hơn so với trước.

Hãng công nghệ Mỹ ra mắt công cụ AI tự động hóa quy trình doanh nghiệp

12:31:36 01/05/2026

Được thành lập hơn 20 năm trước, Box đang tái định hình các dịch vụ điện toán đám mây xoay quanh AI nhằm duy trì tăng trưởng và ứng phó với làn sóng cạnh tranh mới.

Samsung lộ tên gọi "Glasses" cho kính AI đầu tiên

12:28:21 01/05/2026

Samsung Electronics đang dần hé lộ thêm thông tin về thiết bị đeo thế hệ mới - kính thông minh (smart glasses) - dự kiến ra mắt sớm nhất vào nửa cuối năm nay.

Gemini cho phép người dùng tạo và xuất tệp đa định dạng

12:08:06 01/05/2026

Tính năng mới được triển khai trên toàn cầu, khả dụng với tất cả người dùng Gemini (gồm cả khách hàng của Google Workspace, người đăng ký cá nhân, người dùng đăng nhập bằng tài khoản cá nhân).

Có thể bạn quan tâm

Iraq khởi công đường ống Basra - Haditha, tìm lối xuất khẩu dầu thay thế

Thế giới

15:19:39 04/05/2026

Thời điểm hoàn thành dự án chiến lược đặc biệt quan trọng này phụ thuộc vào việc bố trí thêm ngân sách trong thời gian tới.

Showbiz Việt có sao hạng A không đi họp lớp sau khi nổi tiếng, nghe lý do cả triệu người đồng cảm

Nhạc việt

15:11:40 04/05/2026

Lý do HIEUTHUHAI không đi họp lớp không xuất phát từ việc xa cách bạn bè mà là nỗi lo khiến mọi người cảm thấy chạnh lòng hoặc tạo ra khoảng cách vô hình

Sao Kpop đầu tiên làm nên lịch sử Met Gala: Ra 1 hit ăn cả đời, là mỹ nhân đẹp nhất thế giới

Nhạc quốc tế

15:07:04 04/05/2026

Không chỉ tạo nên lịch sử tại Met Gala, nữ ca sĩ còn sở hữu sự nghiệp solo bùng nổ với siêu hit APT., loạt kỷ lục quốc tế và danh hiệu mỹ nhân đẹp nhất thế giới gây chấn động toàn cầu.

Diễn biến mới vụ siêu mẫu bị tố vô ơn, nói xấu: Minh Tú bị tag thẳng tên, thêm 1 NTK "châm dầu vào lửa"

Sao việt

14:51:03 04/05/2026

NTK Chung Thanh Phong - một trong những nhân vật gắn với sự nghiệp của Minh Tú cũng bất ngờ để lại bình luận dài, khiến câu chuyện càng thêm căng thẳng.

Xuất hiện 2 mỹ nhân "đẹp hơn AI" nhưng khốn khổ nhất Met Gala 2026, chưa lên thảm đỏ đã bị chỉ trích

Sao châu á

14:47:11 04/05/2026

Ngoài BLACKPINK, năm nay, Kpop còn có 2 đại diện của nhóm asepa là Karina và Ningning tham dự sự kiện thời trang danh tiếng. Tuy nhiên, sự xuất hiện của họ đang gây tranh cãi lớn.

Gập bụng bao nhiêu cái mỗi ngày để cải thiện vòng eo và tăng sức mạnh cơ bụng?

Làm đẹp

14:34:23 04/05/2026

Gập bụng là một trong những bài tập phổ biến nhất khi muốn cải thiện vòng eo nhưng hiệu quả không đến từ việc lặp lại thật nhiều.

Tama Shimabukuro - thần đồng 15 tuổi đang làm chấn động làng Pickleball thế giới là ai?

Sao thể thao

14:20:41 04/05/2026

Không chỉ là một hiện tượng nhất thời, Tama Shimabukuro đang định nghĩa lại khái niệm thiên tài bằng một hành trình từ sân trượt ván đến những trận chung kết lịch sử.

Taylor Swift cố tình "chơi chiêu" giật spotlight của Ariana Grande, CĐM phẫn nộ?

Sao âu mỹ

14:01:52 04/05/2026

Cộng đồng yêu nhạc quốc tế xôn xao trước một chi tiết bất ngờ liên quan đến Taylor Swift. Nữ ca sĩ đình đám trở thành tâm điểm tranh cãi khi bị cho là cố tình chiếm spotlight đúng thời điểm Ariana Grande công bố dự án âm nhạc mới.

Quang Minh động viên Đức Thịnh Thanh Thúy giữa lúc Trùm Sò chật vật

Phim việt

13:43:02 04/05/2026

Mới đây, dưới một bài đăng của đạo diễn Đức Thịnh trên mạng xã hội, Quang Minh để lại bình luận ngắn gọn nhưng mang nhiều ý nghĩa: Chậm mà chắc em, khán giả sẽ thương Trùm Sò. Trùm Sò ngày càng được lan tỏa.

Truy tố 24 "báo thủ" sau vụ hỗn chiến ở đường đua F1 làm 2 người chết

Pháp luật

13:23:23 04/05/2026

Từ mâu thuẫn trên Facebook, hai nhóm thanh thiếu niên ở Hà Nội hẹn nhau ra khu vực Mỹ Đình để giải quyết bằng bạo lực. Cuộc truy đuổi tốc độ cao trên đường khiến 2 người tử vong, một người bị thương.