Samsung tung bản cập nhật Android vá lỗ hổng nghiêm trọng

Mơ Hồ

Moderator
24/03/2020
11
15 bài viết
Samsung tung bản cập nhật Android vá lỗ hổng nghiêm trọng
Mới đây Samsung đã bắt đầu tung ra các bản cập nhật bảo mật tháng 8 cho các thiết bị di động Android để khắc phục các lỗ hổng bảo mật nghiêm trọng trong hệ điều hành.
1.jpg
Các thiết bị Samsung Galaxy sẽ tự động cập nhật từ ngày 8 tháng 8 năm 2020. Bản cập nhật này bao gồm cải tiến camera và tối ưu hóa Wi-Fi, cùng với một số bản sửa lỗi bảo mật nghiêm trọng.
2.png

Bản cập nhật trên Samsung Galaxy

Tất cả các lỗ hổng này đều có xếp hạng mức độ nghiêm trọng từ ‘Cao’ cho tới ‘Nghiêm trọng’, khiến bản cập nhật này trở thành yêu cầu (bắt buộc) đối với người dùng Android và đặc biệt là Samsung Galaxy để thiết bị của họ vẫn được bảo vệ.

Trong số các bản vá có một bản vá dành cho CVE-2020-0240, một lỗ hổng dẫn đến thực thi mã từ xa tấn công bằng phương thức ‘integer overflow – tràn số nguyên’
Phần nguy hiểm của lỗ hổng này là cho phép kẻ tấn công sử dụng tệp tin đặc biệt để thực thi lệnh tùy ý mà không cần cấp quyền. Nếu khai thác thành công, sẽ có toàn quyền điều khiển thiết bị đó.
3.png

Đoạn code sau khi fix (dòng code xanh)​

Các lỗ hổng đáng chú ý khác được sửa trong bản cập nhật này:
Framework

Lỗ hổng cho phép kẻ tấn công sử dụng tệp tin đặc biệt để thực thi lệnh tùy ý mà không cần cấp quyền.
4.png

Media Framework
Lỗ hổng nghiêm trọng nhất trong phần này cho phép ứng dụng độc hại trong máy vượt qua các yêu cầu tương tác với người dùng để có quyền truy cập vào các quyền bổ sung.
5.png


System
Lỗ hổng nghiêm trọng nhất trong phần này cho phép ứng dụng độc hại trong máy vượt qua các yêu cầu tương tác với người dùng để có quyền truy cập vào các quyền bổ sung.
6.png

Danh sách đầy đủ các bản vá CVE khác trong bản cập nhật lần này được cung cấp ở đây

Người dùng điện thoại Samsung hoặc thiết bị điện thoại Android được khuyến cáo cập nhật ngay phiên bản Android vì rất có thể bạn sẽ là nạn nhân trong một chiến dịch tấn công nào đó.

 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên