Lỗ hổng trong nhân Linux ảnh hưởng tới 80% thiết bị Android

04/06/2014
37
446 bài viết
Lỗ hổng trong nhân Linux ảnh hưởng tới 80% thiết bị Android
Khoảng 80% điện thoại và máy tính bảng Android chạy hệ điều hành Android KitKat 4.4 đang bị ảnh hưởng bởi lỗ hổng trong nhân Linux mới được công bố, cho phép hacker ngắt kết nối, theo dõi các đường truyền chưa được mã hóa hay chèn mã độc vào quá trình liên lạc giữa các bên.
148993995008_17_Android.jpg









Ngay cả phiên bản Android Nougat Preview mới nhất cũng bị ảnh hưởng bởi lỗ hổng này.
Lỗi an ninh này xuất hiện lần đầu trong giao thức TCP trên tất cả các hệ thống Linux triển khai từ năm 2012 (gồm phiên bản 3.6 và cao hơn của nhân hệ điều hành Linux). Linux Foundation đã vá lỗi trong nhân Linux vào ngày 11/7/2016.
Tuy nhiên, lỗ hổng (CVE-2016-5696) đang ảnh hưởng tới phần lớn hệ sinh thái Android.
Theo hãng an ninh Lookout, lỗi Linux này có trong phiên bản Android KitKat 4.4 và tất cả các phiên bản phát hành sau đó gồm cả phiên bản thử nghiệm mới nhất của Android Nougat.
Khoảng 1,4 tỷ thiết bị Android bị ảnh hưởng
Điều này có nghĩa 80% thiết bị Android đang được sử dụng (khoảng 1,4 tỷ thiết bị) có lỗ hổng cho phép hacker theo dõi liên lạc mà không cần đột nhập hệ thống mạng thông qua tấn công man-in-the-middle.
Tuy nhiên, tin vui là lỗi Linux này khá phức tạp và khó khai thác, nhưng lại có nguy cơ đặc biệt với các cuộc tấn công có chủ đích.
“Dù không cần thực hiện tấn công man-in-the-middle, tin tặc vẫn cần có địa chỉ IP nguồn và đích để thực hiện tấn công”, Lookout cho biết.
Windows và Mac hiện không bị ảnh hưởng bởi lỗi này.
Theo Google, các kỹ sư đã biết về lỗ hổng và đang tiến hành xử lý vá lỗi, bản vá cho Android sẽ sớm được công bố.
Cách khắc phục tạm thời
- Cần đảm bảo đường truyền Internet của bạn đã được mã hóa. Các ứng dụng và website truy cập cần có HTTPS.
- Sử dụng mạng riêng ảo (VPN)
Theo: The Hacker News
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên