Lỗi đang chờ xử lý thegioidiđong

Hướng dẫn sửa lỗi 'ứng dụng đã dừng lại' trên Android

1. Một vấn đề kinh điển nhất trên các thiết bị Android chính là người dùng hay nhận được thông báo: Rất tiếc ứng dụng này đã dừng lại.

   • Thị trường di động xách tay trầm lắng chờ cuối năm
   • Chuyên gia bảo mật Google cũng 'xấu hổ' vì Android
   • Google Maps hỗ trợ dẫn đường ngoại tuyến trên Android
   • 8 tính năng thú vị trên thiết bị Android mà bạn nên thử

   Phiền phức này xuất hiện vào một ngày xấu trời bạn chơi game hay mở ứng dụng nào đó giữa chừng, hoặc cũng có trường hợp mới mở lên đã bị thoát ra. Chia sẻ với bạn một số phương pháp để giúp khắc phục bất cập này.
   ​

   ​

   
   Vấn đề trên thường xuất hiện ở những ứng dụng được cài thêm từ CH Play hoặc file .apk không rõ nguồn gốc, và đôi khi cũng phổ biến trên ứng dụng hệ thống. Nguyên nhân trong những trường hợp này cũng không mấy rõ ràng, có thể là do xung đột phần mềm hoặc đến từ thói quen sử dụng thiết bị của bạn. Các giải pháp khắc phục bên dưới đều có thể áp dụng trên hầu hết thiết bị Android.
   

   1. Tiếp cận từ cách đơn giản nhất

   
   Khi đang sử dụng ứng dụng hay game nào đó mà tự nhiên phát sinh lỗi, bạn đừng quá lo lắng mà hãy thử tắt hẳn ứng dụng đó đi và truy cập lại. Hoặc khởi động lại thiết bị, vì đa phần các bạn thường sử dụng máy xuyên suốt hàng giờ liền từ ngày này sang ngày nọ, khiến máy "đuối sức". Con người cần đi ngủ, thì thiết bị di động cũng cần được khởi động lại thường xuyên.
   

   2. Xóa lưu trữ ứng dụng

   
   Đầu tiên, bạn thoát hẳn ứng dụng bị lỗi nêu trên cả từ trình đa nhiệm. Sau đó, truy cập vào Cài đặt máy > Ứng dụng > tìm đến ứng dụng bị lỗi, ví dụ là Facebook > chọn Xóa dữ liệu và Xóa bộ nhớ cache, rồi khởi động lại ứng dụng Facebook xem hết lỗi chưa.
   ​

   ​

   
   Xóa dữ liệu: Tất cả dữ liệu của ứng dụng này sẽ bị xóa vĩnh viễn, bao gồm tất cả các tệp, cài đặt, tải khoản, cơ sở dữ liệu,... Nếu không khả thi thì xem tiếp cách 2 bên dưới.
   

   3. Gỡ cài đặt và cài đặt lại ứng dụng

   
   Bạn có thể tùy thích gỡ bỏ ứng dụng phát sinh lỗi thông qua hai cách: Trực tiếp trên CH Play hoặc từ trình gỡ ứng dụng hệ thống. Sau khi gỡ cài đặt xong, để chắc ăn các bạn có thể dùng ứng dụng Clean Master để dọn rác, tệp, thư mục phát sinh trong quá trình sử dụng [nếu trên máy có tiện ích tương tự thì không cần tải Clean Master cũng được]. Bây giờ, bạn hãy tải và cài đặt lại ứng dụng đó xem có còn bị lỗi như nêu trên hay không.
   ​

   ​

   
   Đối với trường hợp CH Play cũng bị dính lỗi này, nếu máy bạn chưa root thì không thể nào gỡ bỏ được, chỉ còn cách là Xóa dữ liệu và Xóa bộ nhớ cache như trên cách 2. Không chỉ thế, bạn cũng cần áp dụng cách thức này đối với Google Play Services [Dịch vụ của Google Play]. Rồi khởi động lại máy.
   

   4. Tuyệt chiêu cuối

   
   Khi các giải pháp trên đều thất bại, bạn có thể nghĩ đến giải pháp cuối cùng là Factory reset [khôi phục cài đặt gốc], để máy vận hành trơn tru và khắc phục một số lỗi phát sinh như trong bài chẳng hạn. Tuy nhiên, trước khi thực hiện, bạn nên sao lưu lại tất cả dữ liệu trên máy, vì quá trình này sẽ trực tiếp xóa sạch mọi thứ mà bạn cài đặt trên thiết bị - giống như lúc mới xuất xưởng.

   Sau khi áp dụng các giải pháp phía trên, thiết bị Android của bạn đã hết phát sinh lỗi: Rất tiếc, ứng dụng đã dừng lại? Ngoài ra, nếu còn cách thức nào hay và đơn giản hơn các bạn có thể chia sẻ với nhau thông qua phần bình luận ngay bên dưới bài viết này
   ​

   ​

CÓ THỂ BẠN QUAN TÂM

Tags: android, smartphone android, the gioi di dong samsung, the gioi di dong nokia, the gioi di dong sony ericsson, the gioi di dong qmobile, the gioi di dong laptop, the gioi di dong oppo, thegioididong, thegioididong iphone, thegioididong samsung, thegioididong htc, the gioi di dong, thegioididongnokia, the gioi di dong huawei, thegioididong huawei, smartphone android 2015

Chia sẻ trang này

Tiếp tục series tìm bug nà. Lần này là lỗi bảo mật trên chuỗi cửa hàng của thế giới di dộng, gồm thegioididong.com, vuivui.com, dienmayxanh.com…

Hôm nọ quỡn lướt face, thì ẩn hiện đâu đấy cái link share hay like gì của VuiVui.Com. Cũng nhớ mang máng là nghe qua ở đâu rồi, thôi thì sẵn rảnh, chơi với em nó tẹo xem.

Như thường lệ thì vô trang chủ, mò xem nó xài cái gì, request cái gì, vậy là đập vào mắt mớ cdn của thế giới di động.

Là sao ta. chẳng lẽ 1 thành viên nữa của thế giới di động và điện máy xanh. Ok vui rồi, check thằng này có khi khỏi check thegioididong vì chắc sẽ xài chung source [suy nghĩ của thanh niên ảo tưởng – cơ mà sau này check thì đúng thiệt]. Vậy là chiến thôi.

Lỗi XSS

Không mất quá lâu để tìm bug đầu tiên , lỗi từ cái form search luôn 😐 và là XSS.

//www.vuivui.com/tim-kiem?key=none%27};alert[document.domain];var%20query={keyword:%20%27

Query tìm kiếm được chèn thẳng giữa 2 tag script, nên chỉ cần edit 1 tẹo là alert bung ra

Mà chợt nhận thấy, chơi với vuivui thì.. hông vui lắm. Vậy là nhảy qua trang chính, thegioididong.com => thanh niên này lớn nhất, chắc sẽ có nhiều thứ hay ho hơn…

Đúng như dự đoán ở trên, nó chạy cùng 1 source, lỗi xss như cũ, khác link 1 chút.

//www.thegioididong.com/tin-tuc/tim-kiem?key=%27};alert[123];varx={x:%27

Chơi một hồi thì cũng kiếm đc kha khá link XSS, từ thegioididong, dienmayxanh, bachhoaxanh…

Mình chỉ tìm kiếm chung chung và không đi sâu vào tìm tất cả các lỗi xss trên những site này 😀

Lỗi về đăng kí/đăng nhập

Ở dienmayxanh.com, không tin được là website lại cấu hình form đăng kí/ đăng nhập tất cả đều thông qua GET.

Để biết xài GET với đăng nhập, đăng kí nguy hiểm như thế nào thì search google nhé @@

Link đăng nhập

//www.dienmayxanh.com/ctv/ajax/Common/[email protected]&password=123456e

Những lỗi khác

Bên cạnh đó, còn có nhiều lỗi khác mà theo cá nhân, thì có thể cung cấp cho attacker thông tin hữu ích về server, ví dụ như Full Path Disclosure.

Lỗi param có thể lợi dụng để ddos.

Form upload không filter kĩ nên có thể dùng để upload js, html lên CDN

TIMELINE

Để giống như một bài report thì thường người ta hay đưa cái timeline liên hệ / fix lỗi. Thôi thì mình cũng theo.

10/03/2017 – Report bug cho TGDD.

11/03/2017 2:52 PM – TGDD phản hồi lại.

11/03/2017 6:40 PM – Mình cung cấp chi tiết lỗi.

18 /03/2017 – Cùng contact và fix xong các bug.

Các bài học rút ra

Nên filter tất cả những thông tin đc input vào, và ra. Đối với những bạn hay làm backend hệ thống, nên implement 1 class để thực hiện xử lí những việc này.

Cách check XSS của mình rất đơn giản. Gặp form là táng cái mớ này vô:

'';!--"aaaa=&{[]}

Không bao giờ sử dụng phương thức GET để truyền tải thông tin người dùng, username, password.

Đối với những tác vụ cần lấy danh sách thông tin, nên hạn chế số lượng tin được lấy mỗi lần. Nếu không, với những input không hợp lệ, ví dụ yêu cầu lấy 10000 record từ hệ thống, sẽ gây tải rất lớn cho server.

Và nếu rảnh. đọc lời kết ở đây =]]]]]]]]]]]]]

Chỉ được chơi, đừng chơi quá, chỉ được phá, và chỉ phá tiếp sau khi report bug và nhận phản hồi chờ fix nhé.

Không động đến data người dùng, không thực hiện những hành động xấu như delete server =]]]] thì sẽ không sao cả.