Theo trang AppleInsider, CocoaPods là một công cụ phổ biến giúp các nhà phát triển ứng dụng trên hệ điều hành iOS và macOS vừa quản lý kho lưu trữ mã nguồn mở, vừa phát hiện được nhiều lỗ hổng bảo mật nghiêm trọng.
Mặc dù chưa có trường hợp khai thác lỗ hổng cụ thể nào được ghi nhận, nhưng các chuyên gia công nghệ cảnh báo rằng đã có đến hàng triệu ứng dụng trên iOS và macOS có thể đã bị chiếm quyền kiểm soát, dữ liệu người dùng bị đánh cắp hoặc thậm chí gài mã độc.
Các lỗ hổng này được cho liên quan đến sự quản lý các gói mã (pod) trong CocoaPods khi tin tặc tìm thấy các pod "bỏ rơi" để xâm nhập, sau đó cài đặt mã độc trên máy chủ hoặc đánh cắp thông tin đăng nhập của nhà phát triển.
Tuy nhiên, báo cáo của EVA Information Security cho biết các lỗ hổng này đã được vá vào tháng 10 năm ngoái. Giới chuyên gia khuyến nghị nhà phát triển ứng dụng nên kiểm tra lại ứng dụng và đảm bảo rằng đang sử dụng phiên bản CocoaPods mới nhất để vá lỗ hổng trên.
Đối với hệ điều hành Android, theo trang Gizchina, Google phân loại CVE-2024-31320 là lỗ hổng nghiêm trọng, gây ra ảnh hưởng lớn cho các thiết bị.
Lỗ hổng này tồn tại trong cấu trúc xây dựng Android, có thể cho phép kẻ xấu kiểm soát hoàn toàn điện thoại người dùng để đánh cắp thông tin, cài đặt ứng dụng độc hại, hoặc can thiệp vào các tính năng quan trọng.
CVE-2024-31320 chủ yếu ảnh hưởng đến các thiết bị chạy Android phiên bản 12 và 12L. Tuy nhiên, bản vá bảo mật tháng 7 đã khắc phục hơn 25 lỗ hổng trên nhiều phiên bản Android khác nhau.
Do đó, người dùng cần cập nhật bản vá sớm nhất có thể để tránh rủi ro và cải thiện sự ổn định của thiết bị, bằng cách mở phần Cài đặt, kéo đến mục Hệ thống hoặc Cập nhật phần mềm, tải phần mềm về máy và cài đặt.
Việc cập nhật thường xuyên người dùng sẽ giảm đáng kể nguy cơ nhiễm phần mềm độc hại và ngăn chặn sự xâm nhập trái phép vào thiết bị của mình.