Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Google vá lỗ hổng 5 năm tuổi ảnh hưởng tới 3/4 tổng số thiết bị Android
Các chuyên gia vừa phát hiện một lỗ hổng 5 năm tuổi ảnh hưởng tới khoảng 73,1% tổng số thiết bị Android.
Google xác định đây là một lỗ hổng “tiết lộ thông tin trong Tethering Controller của Qualcomm”. Hãng cũng vừa đưa ra bản vá cho lỗ hổng trong bản cập nhật an ninh cho Android vào tháng 5.
Lỗ hổng CVE-2016-2060 ảnh hưởng tới toàn bộ các thiết bị chạy Android 5.0 Lollipop và các phiên bản trước đó, tức là khoảng ¾ tổng số thiết bị Android.
Tin tặc có thể lấy cắp tin nhắn SMS và nhật ký cuộc gọi
Theo các chuyên gia, lỗ hổng tồn tại trong API của Qualcomm. Các API này được thêm vào dịch vụ hệ thống network_manager, bao gồm cả trong daemon netd của Android.
Hacker muốn khai thác CVE-2016-2060 sẽ chỉ cần tạo một ứng dụng yêu cầu quyền ACCESS_NETWORK_STATE từ thiết bị. Ứng dụng có thể khai thác lỗ hổng này trong API của Quancomm để leo thang đặc quyền lên user "radio" mặc định của Android, từ đó truy vấn các tin nhắn SMS, lịch sử cuộc gọi, thậm chí sử dụng kết nối Internet.
Các cuộc tấn công khai thác lỗ hổng rất khó phát hiện
Các chuyên gia cho biết các phiên bản mới của hệ điều hành Android ít bị ảnh hưởng nhờ các biện pháp an ninh mà Google đưa ra, đồng thời do cách thức các OEM khác nhau thực hiện các API của mình và của Qualcomm.
Việc khai thác thành công lỗ hổng cũng rất khó để phát hiện. Các chuyên gia cho biết cuộc tấn công không gây ảnh hưởng tới hoạt động của thiết bị. Trong quá trình thử nghiệm của các chuyên gia, ứng dụng và thiết bị đều không bị crash.
Chuyên gia Jake Valletta của FireEye cho biết: "Bất kỳ ứng dụng nào cũng có thể tương tác với các API này mà không kích hoạt cảnh báo. Google Play sẽ không coi ứng đụng đó là độc hại. Các phần mềm an ninh cũng vậy. Ngoài ra, việc đòi quyền thực thi của ứng dụng cũng khá quen thuộc, giống như hàng triệu những ứng dụng khác và sẽ không gây nghi ngờ gì đối với người dùng”.
Các chuyên gia đã liên hệ với Qualcomm vào tháng 1, và tháng 3 vừa qua, Qualcomm đã gửi bản vá lỗi cho Google và các OEM Android khác của hãng.
Nguồn: Softpedia
Google xác định đây là một lỗ hổng “tiết lộ thông tin trong Tethering Controller của Qualcomm”. Hãng cũng vừa đưa ra bản vá cho lỗ hổng trong bản cập nhật an ninh cho Android vào tháng 5.
Lỗ hổng CVE-2016-2060 ảnh hưởng tới toàn bộ các thiết bị chạy Android 5.0 Lollipop và các phiên bản trước đó, tức là khoảng ¾ tổng số thiết bị Android.
Tin tặc có thể lấy cắp tin nhắn SMS và nhật ký cuộc gọi
Theo các chuyên gia, lỗ hổng tồn tại trong API của Qualcomm. Các API này được thêm vào dịch vụ hệ thống network_manager, bao gồm cả trong daemon netd của Android.
Hacker muốn khai thác CVE-2016-2060 sẽ chỉ cần tạo một ứng dụng yêu cầu quyền ACCESS_NETWORK_STATE từ thiết bị. Ứng dụng có thể khai thác lỗ hổng này trong API của Quancomm để leo thang đặc quyền lên user "radio" mặc định của Android, từ đó truy vấn các tin nhắn SMS, lịch sử cuộc gọi, thậm chí sử dụng kết nối Internet.
Các cuộc tấn công khai thác lỗ hổng rất khó phát hiện
Các chuyên gia cho biết các phiên bản mới của hệ điều hành Android ít bị ảnh hưởng nhờ các biện pháp an ninh mà Google đưa ra, đồng thời do cách thức các OEM khác nhau thực hiện các API của mình và của Qualcomm.
Việc khai thác thành công lỗ hổng cũng rất khó để phát hiện. Các chuyên gia cho biết cuộc tấn công không gây ảnh hưởng tới hoạt động của thiết bị. Trong quá trình thử nghiệm của các chuyên gia, ứng dụng và thiết bị đều không bị crash.
Chuyên gia Jake Valletta của FireEye cho biết: "Bất kỳ ứng dụng nào cũng có thể tương tác với các API này mà không kích hoạt cảnh báo. Google Play sẽ không coi ứng đụng đó là độc hại. Các phần mềm an ninh cũng vậy. Ngoài ra, việc đòi quyền thực thi của ứng dụng cũng khá quen thuộc, giống như hàng triệu những ứng dụng khác và sẽ không gây nghi ngờ gì đối với người dùng”.
Các chuyên gia đã liên hệ với Qualcomm vào tháng 1, và tháng 3 vừa qua, Qualcomm đã gửi bản vá lỗi cho Google và các OEM Android khác của hãng.
Nguồn: Softpedia
Chỉnh sửa lần cuối bởi người điều hành: