Google sửa lỗi báo cáo đặc quyền từ xa trên Android

[WhiteHat News #ID:3333]

Google vừa phát hành bản cập nhật bảo mật Android tháng 2 năm 2022, giải quyết hai lỗ hổng nghiêm trọng, một lỗi leo thang đặc quyền từ xa mà không yêu cầu người dùng tương tác.
Lỗ hổng CVE-2021-39675, có mức độ "nghiêm trọng" và chỉ ảnh hưởng đến Android 12, phiên bản mới nhất của hệ điều hành phổ biến.
Những lỗ hổng này thường bị đối tượng cung cấp phần mềm gián điệp tinh vi phát hiện ra và sử dụng các hệ điều hành di động. Tuy nhiên, trong trường hợp này, Google chưa thấy bất kỳ dấu hiệu nào của việc khai thác.

Lỗ hổng nghiêm trọng thứ hai được vá là CVE-2021-30317, ảnh hưởng đến thành phần nguồn đóng của Qualcomm và do đó chỉ liên quan đến các thiết bị Android sử dụng phần cứng của nhà cung cấp đó.
Dưới đây là tóm tắt về các bản sửa lỗi của tháng này:

• 5 lỗ hổng nghiêm trọng cao trong Framework
• 4 lỗi mức độ nghiêm trọng cao trong Media Framework
• 7 lỗ hổng nghiêm trọng đến nghiêm trọng cao trong Hệ thống
• 2 lỗ hổng có mức độ nghiêm trọng không xác định trong Media Provider
• 1 lỗ hổng nghiêm trọng cao trong các thành phần Amlogic
• 5 lỗi nghiêm trọng cao trong các thành phần MediaTek
• 3 lỗ hổng nghiêm trọng cao trong các thành phần Unisoc
• 6 lỗ hổng từ mức cao đến mức nghiêm trọng trong các thành phần của Qualcomm

Chi tiết kỹ thuật về các lỗ hổng bảo mật không có sẵn tại thời điểm này, vì các bản cập nhật Android thường cần vài tháng để có một lượng người dùng đáng kể, bởi các nhà cung cấp cần phải cung cấp gói riêng cho từng kiểu thiết bị.
Tất cả các kiểu máy từ '3a' đến '6 Pro' đều đã nhận được bản cập nhật bảo mật tháng 2 năm 2022.
Cuối cùng, các bản sửa lỗi đi kèm với bản cập nhật của tháng này liên quan đến Android 10, 11 và 12, vì vậy nếu điện thoại của bạn chạy bất kỳ thiết bị nào cũ hơn sẽ không còn được an toàn.

Theo: Bleeping Computer​