Bản tin bảo mật mới nhất của Google đề cập đến một lỗi mới trong Android, có thể cho phép tin tặc chạy mã tùy ý trên điện thoại của người dùng bằng cách dụ họ mở một hình ảnh độc hại.
Theo SlashGear, Google nêu cụ thể trong báo cáo rằng hình ảnh độc hại có thể được tạo ở định dạng ảnh PNG. Khi được mở, nó có thể cho phép kẻ tấn công thực thi mã với quyền truy cập đặc quyền. Điều này cuối cùng có thể dẫn đến tình huống kẻ tấn công có thể truy cập dữ liệu hoặc tệ hơn là chiếm quyền điều khiển điện thoại.
Do quá trình tấn công có thể thực hiện dễ dàng và hầu như tất cả thiết bị Android đều dễ bị tổn thương bởi lỗ hổng nên Google vẫn chưa công bố chi tiết về cách khai thác nó. Công ty cũng không có báo cáo về các vụ việc nhưng điều này có thể sớm được đưa ra.
Mặc dù Google cho biết hãng đã tung bản sửa lỗi nói trên thông qua bản vá bảo mật phát hành ngày 5.2, nhưng rõ ràng đây thực sự là tin xấu cho người dùng Android. Như đã biết, trong khi điện thoại Pixel và Nexus của Google, cũng như Essential PH-1, đã sớm nhận được bản vá bảo mật mới nhất thì hầu hết các điện thoại Android đều không có. Một số thậm chí vẫn sử dụng bản vá bảo mật tháng 12.
Do lỗ hổng ảnh hưởng đến tất cả các thiết bị Android 7.0 Nougat cho đến Android 9.0 Pie nên số lượng máy có thể bị nhiễm mã độc là rất lớn.
Theo SlashGear, Google nêu cụ thể trong báo cáo rằng hình ảnh độc hại có thể được tạo ở định dạng ảnh PNG. Khi được mở, nó có thể cho phép kẻ tấn công thực thi mã với quyền truy cập đặc quyền. Điều này cuối cùng có thể dẫn đến tình huống kẻ tấn công có thể truy cập dữ liệu hoặc tệ hơn là chiếm quyền điều khiển điện thoại.
Do quá trình tấn công có thể thực hiện dễ dàng và hầu như tất cả thiết bị Android đều dễ bị tổn thương bởi lỗ hổng nên Google vẫn chưa công bố chi tiết về cách khai thác nó. Công ty cũng không có báo cáo về các vụ việc nhưng điều này có thể sớm được đưa ra.
Mặc dù Google cho biết hãng đã tung bản sửa lỗi nói trên thông qua bản vá bảo mật phát hành ngày 5.2, nhưng rõ ràng đây thực sự là tin xấu cho người dùng Android. Như đã biết, trong khi điện thoại Pixel và Nexus của Google, cũng như Essential PH-1, đã sớm nhận được bản vá bảo mật mới nhất thì hầu hết các điện thoại Android đều không có. Một số thậm chí vẫn sử dụng bản vá bảo mật tháng 12.
Do lỗ hổng ảnh hưởng đến tất cả các thiết bị Android 7.0 Nougat cho đến Android 9.0 Pie nên số lượng máy có thể bị nhiễm mã độc là rất lớn.
Theo Thanh Niên
