Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Thêm một lỗ hổng trên Android, ảnh hưởng tới 55% người dùng
Dường như không có cái kết nào cho các lỗ hổng an ninh trên Android. Tiếp sau Stagefright – lỗ hổng cho phép tin tặc xâm nhập hàng triệu thiết bị Android chỉ bằng một tin nhắn đơn giản, các chuyên gia vừa phát hiện thêm một lỗ hổng trên hệ điều hành điện thoại của Google. Lỗ hổng có tên Android serialization, ảnh hưởng tới 55% người dùng Android.
Lỗ hổng CVE-2015-3825 ảnh hưởng tới các phiên bản từ Android 4.3 trở về sau, bao gồm cả phiên bản gần đây nhất của Android. Khai thác lỗ hổng, tin tặc có thể biến một ứng dụng vốn không có đặc quyền trở thành một “siêu ứng dụng” và chiếm quyền thiết bị.
Android serialization tồn tại trong thành phần OpenSSLX509Certificate, có thể bị ứng dụng Android khai thác để xâm nhập tiến trình system_server và đạt quyền truy cập mức system trên thiết bị Android.
Trong video dưới đây, các chuyên gia minh họa cách thức khai thác lỗ hổng thông qua sử dụng một ứng dụng độc hại thay thế ứng dụng Facebook trên thiết bị nhằm lấy cắp thông tin đăng nhập của người dùng vào trang mạng xã hội này.
Một khi được người dùng khởi chạy, ứng dụng độc hại sẽ tải về và ghi đè lên ứng dụng sẵn có một đoạn mã độc hại với bộ khai thác để leo thang đặc quyền thông qua khai thác lỗ hổng.
Bên cạnh Android serialization, các chuyên gia cũng phát hiện các lỗ hổng khác trong các Bộ công cụ phát triển phần mềm Android (SDK) của bên thứ ba, cho phép tin tặc thực thi đoạn mã từ ứng dụng sử dụng các SDK này.
Các chuyên gia IBM đã thông báo tới Google về lỗ hổng và kèm theo bản vá. Tuy nhiên hầu hết người dùng Android sẽ chưa nhận được ngay bản vá cho lỗ hổng.
Đây là lỗ hổng mới nhất trong danh sách các lỗ hổng được phát hiện gần đây trên Android. Tuần trước, các chuyên gia đã phát hiện lỗ hổng Certifi-Gate trong plugin mRST của Android, cho phép ứng dụng độc hại chiếm đặc quyền ngay cả khi thiết bị không bị root.
Lỗ hổng CVE-2015-3825 ảnh hưởng tới các phiên bản từ Android 4.3 trở về sau, bao gồm cả phiên bản gần đây nhất của Android. Khai thác lỗ hổng, tin tặc có thể biến một ứng dụng vốn không có đặc quyền trở thành một “siêu ứng dụng” và chiếm quyền thiết bị.
Android serialization tồn tại trong thành phần OpenSSLX509Certificate, có thể bị ứng dụng Android khai thác để xâm nhập tiến trình system_server và đạt quyền truy cập mức system trên thiết bị Android.
Trong video dưới đây, các chuyên gia minh họa cách thức khai thác lỗ hổng thông qua sử dụng một ứng dụng độc hại thay thế ứng dụng Facebook trên thiết bị nhằm lấy cắp thông tin đăng nhập của người dùng vào trang mạng xã hội này.
[video=youtube;VekzwVdwqIY]https://www.youtube.com/watch?v=VekzwVdwqIY[/video]
Một khi được người dùng khởi chạy, ứng dụng độc hại sẽ tải về và ghi đè lên ứng dụng sẵn có một đoạn mã độc hại với bộ khai thác để leo thang đặc quyền thông qua khai thác lỗ hổng.
Bên cạnh Android serialization, các chuyên gia cũng phát hiện các lỗ hổng khác trong các Bộ công cụ phát triển phần mềm Android (SDK) của bên thứ ba, cho phép tin tặc thực thi đoạn mã từ ứng dụng sử dụng các SDK này.
Các chuyên gia IBM đã thông báo tới Google về lỗ hổng và kèm theo bản vá. Tuy nhiên hầu hết người dùng Android sẽ chưa nhận được ngay bản vá cho lỗ hổng.
Đây là lỗ hổng mới nhất trong danh sách các lỗ hổng được phát hiện gần đây trên Android. Tuần trước, các chuyên gia đã phát hiện lỗ hổng Certifi-Gate trong plugin mRST của Android, cho phép ứng dụng độc hại chiếm đặc quyền ngay cả khi thiết bị không bị root.
Nguồn: The Hacker News