Google vá lỗ hổng rất nghiêm trọng trên Android

[WhiteHat News #ID:3333]

Hai lỗ hổng Android nghiêm trọng vừa được Google công bố và cập nhật bản vá cho các thiết bị Nexus.

Lỗi đầu tiên được nhà nghiên cứu Mark Brand thuộc Google Project Zero phát hiện. Lỗi này cho phép hacker thực thi mã độc từ xa hoặc tấn công leo thang đặc quyền trên điện thoại có lỗ hổng. Mặc dù về bản chất lỗi này đơn giản nhưng lại rất nguy hiểm và có thể phát tán theo nhiều cách khác nhau.

Trong bản cập nhật an ninh cho Android trong tháng 9, Google chưa hề nhận được bất cứ thông báo nào về việc thiết bị của khách hàng bị khai thác hay lạm dụng do lỗ hổng này. Tuy nhiên, Google vẫn khuyến cáo tất cả khách hàng cần tiến hành cập nhật bản vá cho thiết bị của mình.
Bản cập nhật vá lỗ hổng thứ hai khá giống với với lỗi Stagefright. Lỗ hổng này bị khai thác bởi mã độc ẩn được nhúng trong dữ liệu ảnh JPEG, sau đó gửi ảnh qua Gmail và Google Talk. Thiết bị sẽ bị thâm nhập mà không cần thao tác click hay mở bất kỳ đường dẫn nào.
Các lỗ hổng này được công bố cùng thời điểm khi hãng Checkpoint thông báo bộ mã độc có trong các ứng dụng trên Google Play.

Theo: PC Mag ​