[Update] Đã có bản vá an ninh cho hơn 900 triệu thiết bị Android

30/07/2014
79
711 bài viết
[Update] Đã có bản vá an ninh cho hơn 900 triệu thiết bị Android
[Update ngày 14/08] Đại diện Qualcomm cho biết họ đã cung cấp đẩy đủ bản vá lỗi bốn lỗ hổng an ninh nghiêm trọng có thể ảnh hưởng đến 900 triệu thiết bị Android của người dùng.

---------------------

[Update ngày 09/08] Chỉ sau một thời gian ngắn phát hiện, Check Point đã phát hành một công cụ miễn phí trên Play Store giúp người dùng phát hiện xem thiết bị di động của mình có bị dính lỗ hổng này hay không. Người dùng có thể tải về công cụ QuadRooter Scanner do Check Point phát hành để kiểm tra ngay lập tức.

--------------------

Bốn lỗ hổng trong chipset Qualcomm cho phép hacker chiếm quyền truy cập root trên các thiết bị Android. Theo thống kê mới nhất, lỗ hổng được tìm thấy trong hơn 900 triệu máy tính bảng và điện thoại thông minh.

Bốn lỗ hổng, do một nhóm các nhà nghiên cứu của Check Point phát hiện, được tiết lộ ngày 7/8 trong hội nghị an ninh DEF CON 24 tại Las Vegas.
1489939950Qualcomm.jpg





Bốn lỗ hổng an ninh bao gồm CVE-2016-2503 (được tìm thấy trong trình điều khiển GPU của Qualcomm, đã được vá trong bản cập nhật tháng 7/2016 cho Android của Google), CVE-2016-2504 (trong trình điều khiển GPU của Qualcomm, đã được vá trong bản cập nhật tháng 8/2016 cho Android của Google), CVE -2016-2059 (trong model nhân Qualcomm, đã được vá trong tháng 4 và tình trạng bản vá chưa rõ), và CVE-2016-5340 (trong trình điều khiển GPU của Qualcomm, đã được vá, tình trạng bản vá chưa rõ).

Cách thức khai thác đơn giản

Tất cả bốn lỗ hổng này có thể bị khai thác chỉ bằng cách cài đặt một ứng dụng giả mạo trên thiết bị của người dùng. Để tiến hành khai thác, ứng dụng giả mạo không cần bất kỳ sự cho phép đặc biệt nào, khiến người dùng cài đặt mà không nghi ngờ đây là ứng dụng độc hại.

Bốn lỗ hổng đều cho phép hacker leo thang đặc quyền từ vai trò người dùng lên quyền root, cho phép hacker truy cập vào bất kỳ tính năng điện thoại nào.

Điều này có nghĩa là tin tặc có thể tải và cài đặt mã độc và ứng dụng độc hại mà không cần bất kỳ sự tương tác từ phía người dùng, tất cả đều được thực hiện trên background của điện thoại.

Một số thiết bị bị ảnh hưởng bởi lỗ hổng QuadRooter bao gồm BlackBerry Priv, Blackphone 1, Blackphone 2, Google Nexus 5X, Nexus 6, Nexus 6P, HTC One, HTC M9, HTC 10, LG G4, LG G5, LG V10, Moto X, OnePlus One, OnePlus 2, OnePlus 3,Samsung Galaxy S7, Samsung S7 Edge, and Sony Xperia Z Ultra.

Việc vá tất cả các thiết bị có lỗi sẽ mất một khoảng thời gian đáng kể bởi firmware chipset của Qualcomm cần phải được tích hợp bởi các nhà cung cấp Android OEM vào các phiên bản tùy chỉnh của hệ điều hành Android. Sau đó bản vá mới đến được với các nhà mạng di động, những người sẽ quyết định thời điểm thích hợp để cung cấp tới người dùng cuối .
Nguồn: Softpedia, PCWorld
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
A
  • Admin
hay quá nhỉ
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên