-
09/04/2020
-
93
-
643 bài viết
Bản cập nhật đầu năm 2025 của Android vá các lỗ hổng RCE nghiêm trọng
Mở màn năm 2025, Android công bố các lỗ hổng nghiêm trọng ảnh hưởng đến hàng triệu thiết bị Android toàn cầu, bao gồm các thành phần System, Framework, Media Framework và phần cứng từ các nhà cung cấp Qualcomm và MediaTek.
Các lỗ hổng trong thành phần System (CVE-2024-43096, CVE-2024-43770, CVE-2024-43771, CVE-2024-49747, CVE-2024-49748) cho phép thực thi mã từ xa (RCE) mà không cần đặc quyền bổ sung. Việc khai thác các lỗ hổng này có thể cho phép kẻ tấn công thực thi mã tùy ý trên thiết bị mục tiêu, gây rủi ro đối với bảo mật dữ liệu và tính toàn vẹn hệ thống. Các thiết bị chạy Android 12 đến Android 15 đặc biệt dễ bị tấn công.
Các thành phần Framework và Media Framework cũng chứa những lỗ hổng nghiêm trọng như CVE-2024-49724 và CVE-2023-40132, có thể dẫn đến leo thang đặc quyền cục bộ. Các thiết bị chạy Android 12 trở lên đặc biệt dễ bị tấn công.
Bản cập nhật cũng đề cập đến các lỗ hổng trong phần cứng MediaTek, như CVE-2024-20154 và CVE-2024-20146, ảnh hưởng đến modem và WLAN, có thể xâm phạm thiết bị trong các tình huống giao tiếp giọng nói hoặc mạng.
Các thành phần Qualcomm cũng tiết lộ những lỗ hổng nghiêm trọng, bao gồm CVE-2024-21464 và CVE-2024-45558 trong kernel và WLAN, có thể dẫn đến truy cập trái phép và hệ thống bị sập.
Google đã thông báo cho các đối tác Android về những lỗ hổng này trước khi công bố, cho phép các nhà sản xuất thiết bị tích hợp các bản vá vào bản cập nhật bảo mật. Các bản vá mã nguồn cũng đã được cung cấp trên kho lưu trữ Dự án nguồn mở Android (AOSP).
Các lỗ hổng trong thành phần System (CVE-2024-43096, CVE-2024-43770, CVE-2024-43771, CVE-2024-49747, CVE-2024-49748) cho phép thực thi mã từ xa (RCE) mà không cần đặc quyền bổ sung. Việc khai thác các lỗ hổng này có thể cho phép kẻ tấn công thực thi mã tùy ý trên thiết bị mục tiêu, gây rủi ro đối với bảo mật dữ liệu và tính toàn vẹn hệ thống. Các thiết bị chạy Android 12 đến Android 15 đặc biệt dễ bị tấn công.
Các thành phần Framework và Media Framework cũng chứa những lỗ hổng nghiêm trọng như CVE-2024-49724 và CVE-2023-40132, có thể dẫn đến leo thang đặc quyền cục bộ. Các thiết bị chạy Android 12 trở lên đặc biệt dễ bị tấn công.
Bản cập nhật cũng đề cập đến các lỗ hổng trong phần cứng MediaTek, như CVE-2024-20154 và CVE-2024-20146, ảnh hưởng đến modem và WLAN, có thể xâm phạm thiết bị trong các tình huống giao tiếp giọng nói hoặc mạng.
Các thành phần Qualcomm cũng tiết lộ những lỗ hổng nghiêm trọng, bao gồm CVE-2024-21464 và CVE-2024-45558 trong kernel và WLAN, có thể dẫn đến truy cập trái phép và hệ thống bị sập.
Google đã thông báo cho các đối tác Android về những lỗ hổng này trước khi công bố, cho phép các nhà sản xuất thiết bị tích hợp các bản vá vào bản cập nhật bảo mật. Các bản vá mã nguồn cũng đã được cung cấp trên kho lưu trữ Dự án nguồn mở Android (AOSP).
Theo Security Online