Google cho biết vừa phát hành bản vá lỗi đặc biệt cho hệ điều hành Android trong tháng 2 này. Có tất cả 9 lỗi bảo mật, bao gồm 5 lỗi nghiêm trọng và 4 lỗi nguy hiểm cao đã được xử lý.
9 lỗ hổng bảo mật này đều cho thấy mức độ rủi ro cao khi đưa người dùng đối mặt với những mối đe dọa mạng. Trong đó bao gồm:
- Hai lỗ hổng bảo mật được phát hiện tồn tại trong Broadcom WiFi driver, theo đó tin tặc có thể lợi dụng để thực thi mã độc từ xa trên thiết bị Android nếu người dùng vô tình kết nối vào cùng mạng internet của hacker.
- Lỗ hổng (CVE-2016-0801 và CVE-2016-0802) có thể bị khai thác bằng cách gửi đi một gói tin thông điệp điều khiển WiFi, gây gián đoạn kernel bộ nhớ, tiềm tàng khả năng thực thi mã từ xa. Hai lỗ hổng tương tự đã được tìm thấy trong Mediaserver vào mùa hè năm ngoái, cho phép tin tặc xâm nhập thiết bị thông qua một tin nhắn MMS.
- Một lỗ hổng leo thang đặc quyền (CVE-2016-0810) cũng được tìm thấy trong Mediaserver, có thể bị khai thác nhằm cấp quyền cao hơn cho tin tặc bao gồm cả quyền truy cập Signature (chữ ký) hoặc SignatureOrSystem vốn không thể truy cập và can thiệp bởi ứng dụng bên thứ ba.
- Lỗ hổng nâng quyền trong thành phần Android Wi-Fi
- Lỗ hổng từ chối dịch vụ trong thư viện Minikin
- Lỗ hổng rò rỉ thông tin trong libmediaplayerservice
Điều đáng buồn là những bản vá lỗi này tuy hiện đã được phát hành nhưng chỉ những thiết bị Nexus mới được hỗ trợ. Mặc dù Google đã chia sẻ thông tin đến các nhà mạng và các nhà sản xuất thiết bị vào 4/1, nhưng người dùng chắc chắn phải đợi khá lâu mới nhận được bản cập nhật. Và từ đây cho đến lúc đó, hi vọng không có gì xấu xảy ra với thiết bị cũng như an toàn thông tin của chính bạn.
![[Infographic] Những nguy hiểm từ wifi công cộng](http://cdn.trangcongnghe.vn/thumb/160x240/2017-10/infographic-nhung-nguy-hiem-tu-wifi-cong-cong_1.png)
