Google vừa phát hành bản vá nhiều lỗi bảo mật nguy hiểm cho Android

Google cho biết vừa phát hành bản vá lỗi đặc biệt cho hệ điều hành Android trong tháng 2 này. Có tất cả 9 lỗi bảo mật, bao gồm 5 lỗi nghiêm trọng và 4 lỗi nguy hiểm cao đã được xử lý.

Google vừa phát hành bản vá nhiều lỗi bảo mật nguy hiểm cho Android

9 lỗ hổng bảo mật này đều cho thấy mức độ rủi ro cao khi đưa người dùng đối mặt với những mối đe dọa mạng. Trong đó bao gồm:

- Hai lỗ hổng bảo mật được phát hiện tồn tại trong Broadcom WiFi driver, theo đó tin tặc có thể lợi dụng để thực thi mã độc từ xa trên thiết bị Android nếu người dùng vô tình kết nối vào cùng mạng internet của hacker.

- Lỗ hổng (CVE-2016-0801 và CVE-2016-0802) có thể bị khai thác bằng cách gửi đi một gói tin thông điệp điều khiển WiFi, gây gián đoạn kernel bộ nhớ, tiềm tàng khả năng thực thi mã từ xa. Hai lỗ hổng tương tự đã được tìm thấy trong Mediaserver vào mùa hè năm ngoái, cho phép tin tặc xâm nhập thiết bị thông qua một tin nhắn MMS.

- Một lỗ hổng leo thang đặc quyền (CVE-2016-0810) cũng được tìm thấy trong Mediaserver, có thể bị khai thác nhằm cấp quyền cao hơn cho tin tặc bao gồm cả quyền truy cập Signature (chữ ký) hoặc SignatureOrSystem vốn không thể truy cập và can thiệp bởi ứng dụng bên thứ ba.

- Lỗ hổng nâng quyền trong thành phần Android Wi-Fi

- Lỗ hổng từ chối dịch vụ trong thư viện Minikin

- Lỗ hổng rò rỉ thông tin trong libmediaplayerservice

Điều đáng buồn là những bản vá lỗi này tuy hiện đã được phát hành nhưng chỉ những thiết bị Nexus mới được hỗ trợ. Mặc dù Google đã chia sẻ thông tin đến các nhà mạng và các nhà sản xuất thiết bị vào 4/1, nhưng người dùng chắc chắn phải đợi khá lâu mới nhận được bản cập nhật. Và từ đây cho đến lúc đó, hi vọng không có gì xấu xảy ra với thiết bị cũng như an toàn thông tin của chính bạn.

BẠN SẼ QUAN TÂM

Công nghệ 30-01-2016, 17:36

Lỗ hổng này không thuộc về Google mà đến từ lõi (kernel) của Linux, đe dọa tới hàng chục triệu máy chủ, PC, smartphone

Công nghệ
0.0

Công nghệ / Điện thoại 3-12-2016, 08:11

Công ty bảo mật di động Zimperium vừa đưa ra công bố chi tiết về lổ hổng bảo mật cực kỳ nguy hiểm trên ứng

Điện thoại
0.0

Tin tức ICT 7-08-2019, 11:20

Theo các nhà nhiên cứu, những thiết bị dùng chip Snapdragon sẽ có hai lỗ hổng bảo mật, cho phép hacker truy cập vào máy

Tin tức ICT
0.0

Tin tức ICT 16-10-2017, 22:02

Các nhà nghiên cứu bảo mật vừa công bố chi tiết lỗ hổng bảo mật cực kỳ nghiêm trọng ảnh hưởng tới các kết nối wifi trên

Tin tức ICT
0.0

Công nghệ 8-02-2019, 20:20

Hai lỗ hổng bảo mật mà Apple vừa tiến hành vá lỗi trên bản cập nhật iOS 12.1.4 đã vừa bị hacker khai thác thành công

Công nghệ
0.0

Tin tức ICT 16-10-2017, 20:48

Các nhà nghiên cứu bảo mật vừa công bố chi tiết lỗ hổng bảo mật cực kỳ nghiêm trọng ảnh hưởng tới các kết nối wifi trên

Tin tức ICT
0.0

Công nghệ 5-07-2013, 09:15

Hãng bảo mật Bluebox Security vừa phát hiện mỗi lỗi bảo mật nghiêm trọng trên tất cả các máy chạy Android 1.6 trở lên.

Công nghệ
0.0
ĐỪNG BỎ LỠ