WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Google vá lỗ hổng nghiêm trọng trên Android
Google vừa phát hành một loạt các bản vá an ninh cho điện thoại thông minh và máy tính bảng Nexus, giải quyết các lỗ hổng có thể cho phép tin tặc phá hoại thiết bị Android thông qua các email, các trang web và tin nhắn MMS lừa đảo.
Firmware được cập nhật cho các thiết bị Nexus qua OTA và các bản vá lỗi sẽ được thêm vào dự án mã nguồn mở Android (AOSP) trong vòng 48 giờ tới. Bản Build LMY48Z và Android Marshmallow cùng với Security Patch Level phát hành ngày 01/12/2015 đã bao gồm các bản vá này, Google cho biết.
Các bản cập nhật giải quyết 5 lỗ hổng được đánh giá là nghiêm trọng, 12 lỗ hổng được đánh giá là có nguy cơ cao và 2 lỗ hổng được cho là ở mức trung bình. Một số lượng đáng kể các lỗ hổng nằm trong thành phần xử lý phương tiện của hệ điều hành như việc phát lại các tập tin video, âm thanh và phân tích cú pháp metadata tập tin tương ứng.
Một trong những lỗ hổng nghiêm trọng nằm trong mediaserver, phần cốt lõi của hệ điều hành, và có thể bị khai thác để thực thi mã tùy ý với những đặc quyền mà ứng dụng của bên thứ ba không được phép có. Tin tặc có thể khai thác từ xa lỗ hổng này bằng cách lừa người dùng chạy các tập tin phương tiện được thiết kế đặc biệt trong trình duyệt của họ hoặc bằng cách gửi qua tin nhắn đa phương tiện (MMS).
Đáng chú ý là Google đã vô hiệu hóa tính năng tự động phân tích cú pháp tin nhắn đa phương tiện nhận được trong Google Hangouts và Messenger, các ứng dụng nhắn tin mặc định trong Android.
Ba lỗ hổng xử lý phương tiện khác có thể dẫn đến thực thi mã từ xa thông qua email, duyệt web và MMS đã được vá trong công cụ đồ họa Skia và trình hiển thị chế độ người dùng được mediaserver tải lên.
Lỗ hổng quan trọng cuối cùng được vá là một lỗ hổng leo thang đặc quyền trong kernel Android. Lỗ hổng có thể cho phép các ứng dụng lừa đảo thực thi mã với quyền root, đặc quyền cao nhất trên hệ thống.
Đây là loại lỗ hổng cho phép root thiết bị Android, mà một số người đam mê sử dụng để giành quyền kiểm soát hoàn toàn thiết bị của họ. Nhưng khi nằm trong tay tin tặc, lỗ hổng như vậy có thể dẫn đến phá hoại hoàn toàn thiết bị mà chỉ có thể được vá bằng cách re-flash hệ điều hành.
Các lỗ hổng leo thang đặc quyền bổ sung đã được vá trong các thành phần khác, nhưng chỉ được đánh giá là có nguy cơ cao vì không cung cấp quyền truy cập root. Tuy nhiên, các lỗ hổng này có thể cung cấp cho ứng dụng giả mạo quyền nguy hiểm.
Google khuyến cáo người dùng các phiên bản Android cũ cập nhật lên phiên bản mới nhất, nếu có thể - ví dụ, nếu nhà sản xuất thiết bị của họ đưa ra bản cập nhật. Các phiên bản mới hơn của Android đã được tăng cường an ninh khiến việc khai thác một số lỗ hổng là rất khó khăn hoặc không thể.
Nhóm an ninh của Google cũng sử dụng các tính năng như Verify Apps và SafetyNET để giám sát và chặn các ứng dụng có khả năng gây hại. Ví dụ, các ứng dụng sử dụng lỗ hổng leo thang đặc quyền để root thiết bị không được phép truy cập vào Google Play và Verify Apps sẽ mặc định chặn các ứng dụng root.
Nguồn: Computerworld
Firmware được cập nhật cho các thiết bị Nexus qua OTA và các bản vá lỗi sẽ được thêm vào dự án mã nguồn mở Android (AOSP) trong vòng 48 giờ tới. Bản Build LMY48Z và Android Marshmallow cùng với Security Patch Level phát hành ngày 01/12/2015 đã bao gồm các bản vá này, Google cho biết.
Các bản cập nhật giải quyết 5 lỗ hổng được đánh giá là nghiêm trọng, 12 lỗ hổng được đánh giá là có nguy cơ cao và 2 lỗ hổng được cho là ở mức trung bình. Một số lượng đáng kể các lỗ hổng nằm trong thành phần xử lý phương tiện của hệ điều hành như việc phát lại các tập tin video, âm thanh và phân tích cú pháp metadata tập tin tương ứng.
Một trong những lỗ hổng nghiêm trọng nằm trong mediaserver, phần cốt lõi của hệ điều hành, và có thể bị khai thác để thực thi mã tùy ý với những đặc quyền mà ứng dụng của bên thứ ba không được phép có. Tin tặc có thể khai thác từ xa lỗ hổng này bằng cách lừa người dùng chạy các tập tin phương tiện được thiết kế đặc biệt trong trình duyệt của họ hoặc bằng cách gửi qua tin nhắn đa phương tiện (MMS).
Đáng chú ý là Google đã vô hiệu hóa tính năng tự động phân tích cú pháp tin nhắn đa phương tiện nhận được trong Google Hangouts và Messenger, các ứng dụng nhắn tin mặc định trong Android.
Ba lỗ hổng xử lý phương tiện khác có thể dẫn đến thực thi mã từ xa thông qua email, duyệt web và MMS đã được vá trong công cụ đồ họa Skia và trình hiển thị chế độ người dùng được mediaserver tải lên.
Lỗ hổng quan trọng cuối cùng được vá là một lỗ hổng leo thang đặc quyền trong kernel Android. Lỗ hổng có thể cho phép các ứng dụng lừa đảo thực thi mã với quyền root, đặc quyền cao nhất trên hệ thống.
Đây là loại lỗ hổng cho phép root thiết bị Android, mà một số người đam mê sử dụng để giành quyền kiểm soát hoàn toàn thiết bị của họ. Nhưng khi nằm trong tay tin tặc, lỗ hổng như vậy có thể dẫn đến phá hoại hoàn toàn thiết bị mà chỉ có thể được vá bằng cách re-flash hệ điều hành.
Các lỗ hổng leo thang đặc quyền bổ sung đã được vá trong các thành phần khác, nhưng chỉ được đánh giá là có nguy cơ cao vì không cung cấp quyền truy cập root. Tuy nhiên, các lỗ hổng này có thể cung cấp cho ứng dụng giả mạo quyền nguy hiểm.
Google khuyến cáo người dùng các phiên bản Android cũ cập nhật lên phiên bản mới nhất, nếu có thể - ví dụ, nếu nhà sản xuất thiết bị của họ đưa ra bản cập nhật. Các phiên bản mới hơn của Android đã được tăng cường an ninh khiến việc khai thác một số lỗ hổng là rất khó khăn hoặc không thể.
Nhóm an ninh của Google cũng sử dụng các tính năng như Verify Apps và SafetyNET để giám sát và chặn các ứng dụng có khả năng gây hại. Ví dụ, các ứng dụng sử dụng lỗ hổng leo thang đặc quyền để root thiết bị không được phép truy cập vào Google Play và Verify Apps sẽ mặc định chặn các ứng dụng root.
Nguồn: Computerworld
Chỉnh sửa lần cuối bởi người điều hành: