Thứ tư, 12 Tháng 8 2015 01:16

Thêm một lỗ hổng nghiệm trọng của Android mới được phát hiện, ảnh hưởng đến 55% người sử dụng Nổi bật

Được viết bởi 
Đánh giá bài viết
(9 Đánh giá)

Dường như nối sau Flash, lỗi bảo mật Android tồn tại vô tận. Sau khi phát hiện lỗ hổng Stagefright cho phép tin tặc lây nhiễm hàng triệu thiết bị Android chỉ với một thông điệp lây nhiễm thủ công…

android-flaw-hacking

Các nhà nghiên cứu mới đây lại cảnh báo về một lỗ hổng bảo mật nghiêm trọng khác tồn tại trong nền tảng hệ điều hành di động Android của Google gây ảnh hưởng đến hơn 55% tất cả người dùng Android.

Các nhà nghiên cứu bảo mật tại IBM đã phát hiện ra một lỗ hổng đặc quyền leo thang mới trong nền tảng Android có thể cho phép “một ứng dụng độc hại không có đặc quyền trở thành một siêu ứng dụng và giúp tội phạm mạng sở hữu các thiết bị”.

Có tên gọi là lỗ hổng Android serialization, viết tắt là CVE-2015-3825, ảnh hưởng đến các phiên bản từ Android 4.3 trở lên, bao gồm phiên bản xây dựng mới nhất của Android M.

Lỗ hổng này nằm trong một phần của nền tảng Android có tên gọi OpenSSLX509Certificate, có thể bị khai thác bởi một ứng dụng Android để xâm nhập quá trình system_server và truy cập hệ thống cấp mạnh mẽ trên các thiết bị Android.

Trong một video, các nhà nghiên cứu đã chỉ ra cuộc tấn công proof – of – concept, minh họa cách thức họ có thể khai thác lỗ hổng này bằng cách sử dụng một ứng dụng độc hại và thay thế nó bằng ứng dụng Facebook thực để ăn cắp thông tin đăng nhập mạng xã hội.

Một khi người dùng chạy ứng dụng mà không có đặc quyền đặc biệt rõ ràng, ứng dụng này sẽ tải về mã bổ sung để ghi đè lên các ứng dụng hiện tại, tải về với một khai thác sử dụng để leo thang quyền các lỗ hổng.

Bên cạnh lỗ hổng Android serialization, các nhà nghiên cứu cũng phát hiện ra lỗ hổng bảo mật khác trong một loạt  bộ phát triển phần mềm Android của các bên thứ ba (SDK) có thể cho phép tin tặc thực thi mã từ xa từ các ứng dụng có sử dụng các SDK.

IBM đã thông báo cbo nhóm bảo mật của Google về lỗ hổng này trước khi họ thuyết trình, và từ đó một một bản vá đã được phát hành. Tuy nhiên, hầu hết người dùng Android sẽ không nhận được các bản vá ngay.

Lỗ hổng này là lỗ hổng mới nhất trong danh sách lỗ hổng Android mới được phát hành.

Tuần trước, các nhà nghiên cứu tìm thấy một lỗ hổng Certifi-Gate quan trọng được tích hợp sẵn trong plugin của dụng cụ hỗ trợ từ xa của Android (mRST), cho phép các ứng dụng độc hại đạt được quyền truy cập đặc quyền bất hợp pháp, ngay cả khi điện thoại không được root.

Đọc 3460 lần

Xin vui lòng để lại nhận xét

Vui lòng điền đầy đủ các mục (*) bắt buộc. Comment không hỗ trợ HTML.

About us

Website được thành lập với mong muốn đưa kiến thức an ninh thông tin, những tin tức cảnh báo và hỗ trợ ứng cứu sự cố về mất an ninh, an toàn thông tin.

Sau hơn 4 năm học hỏi và phát triển chúng tôi luôn tự hào với đội ngũ chuyên gia hàng đầu về an ninh thông tin.

Chúng tôi hoạt động với tinh thần và phương châm kiên định:

"Vì một thế giới mạng an toàn hơn".

Last posts

Newsletter

Nhận cảnh báo, tin tức cập nhật mới nhất về tình hình an ninh mạng, lỗ hổng, công nghệ mới...