Google vá lỗ hổng bảo mật wifi và âm thanh nghiêm trọng trong thiết bị cầm tay Android

14:00 | 22/12/2020 | LỖ HỔNG ATTT

Mới đây, Google đã phát hành bản cập nhật hệ điều hành Android để vá 10 lỗ hổng bảo mật nghiêm trọng. Trong đó, lỗ hổng bảo mật nghiêm trọng nhất được phát hiện liên quan đến thành phần nền tảng đa phương tiện Android, cho phép kẻ tấn công kiểm soát từ xa các thiết bị cầm tay dễ bị tấn công.

Google vá lỗ hổng bảo mật wifi và âm thanh nghiêm trọng trong thiết bị cầm tay Android

Lỗ hổng được phát hiện có định danh CVE-2020-0458. Google đã không tiết lộ chi tiết kỹ thuật của lỗ hổng nghiêm trọng này cho đến khi phần lớn các thiết bị được vá lỗi. 09 lỗ hổng nghiêm trọng khác được Google sửa trong tháng có liên quan đến chipset Qualcomm và phổ biến trên hầu hết các điện thoại Android.

Các lỗ hổng nghiêm trọng liên quan đến Qualcomm được vá đều có điểm số 9,8/10 về mức độ nghiêm trọng (tính trên thang điểm tiêu chuẩn CVSS). 08 trong số những lỗ hổng này liên quan đến phần mềm hệ thống con của nhà cung cấp điều khiển âm thanh. Một lỗ hổng khác được theo dõi là CVE-2020-11225 liên quan tới thành phần giao tiếp máy chủ WLAN của Qualcomm Wifi radio, được mô tả trong “Bản tin bảo mật tháng 12” đăng tải vào ngày 07/12/2020 của chính Qualcomm. Còn một số lỗ hổng nghiêm trọng khác được xác định là lỗi tràn bộ đệm.

Theo Qualcomm, một trong những lỗ hổng âm thanh được theo dõi có định danh là CVE-2020-11137, được xác định là tràn bộ nhớ đệm trong âm thanh và có thể bị khai thác từ xa. Kẻ tấn công có thể gây tràn bộ đệm, dẫn đến phân bổ kích thước bộ nhớ đệm thấp hơn dự kiến, điều này khiến truy cập bộ nhớ vượt quá giới hạn và làm mất khả năng ổn định của thiết bị.

Ngoài ra, lỗ hổng trên wifi cho phép tin tặc sao chép bộ nhớ đệm chipset mà không kiểm tra kích thước đầu, dẫn đến là tràn bộ đệm. Cụ thể, loại tấn công này xảy ra khi tin tặc làm quá tải một chương trình với dữ liệu lớn, lượng dữ liệu dư thừa sẽ làm hỏng không gian lân cận trong bộ nhớ. Nếu tin tặc biết cách bố trí bộ nhớ của một chương trình, chúng có thể cố tình đánh cắp dữ liệu đầu vào mà bộ nhớ đệm không thể lưu trữ và ghi đè lên các khu vực chứa mã thực thi để thay thế bằng mã độc.

Quốc Trường

(Theo Threatpost)

Từ khóa:
LỖ HỔNG
ANDROID

‹ › ×

Tin liên quan

5 ứng dụng Android bị Trojan hoá theo dõi người dùng Pakistan

14:00 | 21/01/2021

Mới đây, các nhà nghiên cứu an ninh mạng đã kết thúc hoạt động của một phần mềm gián điệp nhắm mục tiêu người vào dùng ở Pakistan, sử dụng các phiên bản đã được trojan hóa trên các ứng dụng Android hợp pháp để thực hiện theo dõi và gián điệp bí mật.

Phát hiện lỗ hổng tràn bộ đệm trên hệ điều hành FreeBSD

09:59 | 16/12/2014

Các nhà nghiên cứu tại công ty Norse đã xác định được một lỗ hổng nghiêm trọng trong FreeBSD - hệ điều hành Unix được sử dụng phổ biến trên máy chủ, máy tính cá nhân và các nền tảng nhúng.

Lỗ hổng tràn bộ đệm nguy hiểm của Google Chrome

14:34 | 14/10/2009

Đầu tháng 10/2009, một lỗ hổng rất nguy hiểm được phát hiện trong trình duyệt Google Chrome. Lỗ hổng này cho phép hacker có thể thực thi mã độc trên máy tính của người sử dụng.

Ứng dụng SHAREit tồn tại nhiều lỗ hổng bảo mật

16:00 | 15/03/2021

Trend Micro đã công bố một báo cáo tuyên bố rằng ứng dụng chia sẻ dữ liệu Android SHAREit có hơn một tỷ lượt tải xuống chứa nhiều lỗ hổng bảo mật sau khi nhà sản xuất ứng dụng bỏ qua lời khuyên để vá các lỗ hổng.

9 ứng dụng Android bị phát hiện phát tán mã độc MRAT

08:00 | 18/03/2021

Các nhà nghiên cứu vừa phát hiện dropper độc hại Clast82 được nhúng trong 9 ứng dụng Android trên Google Play. Clast82 có khả năng xâm nhập vào tài khoản tài chính của nạn nhân, chiếm quyền kiểm soát thiết bị.

Phát hiện hai lỗ hổng nghiêm trọng trên thiết bị cung cấp Wifi máy bay

12:00 | 26/09/2022

Các nhà nghiên cứu của Necrum Security Labs (Nhật Bản) đã công bố hai lỗ hổng nghiêm trọng với mã định danh CVE-2022-36158 và CVE-2022-36159 ảnh hưởng đến các thiết bị LAN dòng Contec Flexlan FXA3000 và FXA2000.

Tin cùng chuyên mục

Nhóm tin tặc APT17 nhắm mục tiêu vào các công ty Ý bằng phần mềm độc hại 9002 RAT

14:00 | 30/07/2024

Một nhóm tin tặc có liên quan đến Trung Quốc có tên là APT17 đã được phát hiện nhắm mục tiêu vào các công ty và tổ chức của Chính phủ Ý bằng cách sử dụng một biến thể của phần mềm độc hại đã biết có tên là 9002 RAT.

Việt Nam là quốc gia bị tấn công đánh cắp mật khẩu nhiều nhất Đông Nam Á

14:00 | 22/05/2024

Năm 2023, Việt Nam là quốc gia ghi nhận số vụ tấn công mạng để đánh cắp mật khẩu cao nhất Đông Nam Á, trong tổng số hơn 61 triệu vụ tấn công ghi nhận trong năm 2023

Hơn 50.000 máy chủ có thể bị tấn công bởi lỗ hổng nghiêm trọng của Tinyproxy

09:00 | 21/05/2024

Hơn 50% trong số 90.310 máy chủ được phát hiện đang triển khai dịch vụ Tinyproxy trên Internet dễ bị tấn công bởi một lỗ hổng bảo mật nghiêm trọng chưa được vá trong công cụ proxy HTTP/HTTPS.

Lỗ hổng mới trong ngôn ngữ lập trình R cho phép thực thi mã tùy ý

14:00 | 10/05/2024

Một lỗ hổng bảo mật mới được phát hiện trong ngôn ngữ lập trình R, có thể bị kẻ tấn công khai thác để tạo tệp RDS (R Data Serialization) độc hại dẫn đến việc thực thi mã tùy ý khi được tải và tham chiếu.