Trong tháng này, Google đã phát hành ‘Cập Nhật Bảo Mật Tháng 7’ cho các thiết bị Android, giải quyết tổng cộng 44 lỗ hổng trong hệ điều hành. Theo Bản Tin Bảo Mật Tháng 7, hầu hết những lỗ hổng này được đánh giá là có mức độ nghiêm trọng cao. Bản cập nhật này đã vá 11 lỗ hổng nghiêm trọng trong hệ điều hành di động, trong đó lỗ hổng nghiêm trọng nhất là lỗ hổng bảo mật trong khung truyền thông của Android. Nếu lỗ hổng này bị khai thác, một kẻ tấn công từ xa có thể sử dụng một tệp được tạo đặc biệt để thực thi mã tùy ý trong ngữ cảnh của một quy trình có đặc quyền, theo Google.
Lỗ hổng Android có thể biến điện thoại thành máy đào tiền điện tử
Đây là một trong năm lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng được tìm thấy trong hệ điều hành Android. Google cho biết những lỗ hổng này được phát hiện trên toàn bộ nền tảng, ảnh hưởng đến hệ thống, Khung Truyền Thông (như đã đề cập ở trên), và tổng thể khung của Android. Bài viết trên blog còn bổ sung:
Lỗ hổng nghiêm trọng nhất (CVE-2018-9433) trong phần này có thể cho phép một kẻ tấn công từ xa sử dụng một tệp PAC được tạo đặc biệt để thực thi mã tùy ý trong ngữ cảnh của một quy trình có đặc quyền.
Lưu ý: Nếu bạn không biết, tệp PAC là các tệp văn bản đơn giản với mã JavaScript xác định cách trình duyệt web có thể tự động chọn máy chủ proxy phù hợp để truy xuất một URL. Kẻ tấn công có thể sử dụng điều này để yêu cầu trình duyệt chuyển hướng lưu lượng truy cập của bạn đến một máy chủ proxy.
Google cũng phát hiện ra rằng hơn hai chục lỗ hổng liên quan đến các thành phần hệ thống của Qualcomm. Lỗ hổng nghiêm trọng nhất trong số này là lỗ hổng (CVE-2018-5872) cho phép kẻ tấn công gần đó thực thi mã tùy ý trong ngữ cảnh của một quy trình có đặc quyền. Qualcomm cho biết lỗ hổng này liên quan đến thành phần WLAN mã nguồn mở.
Bản vá bảo mật tháng 7 đã được triển khai cho các thiết bị Pixel và Nexus của Google vào đầu tháng này, cùng với điện thoại Essential Phone PH-1. Các nhà sản xuất Android khác như Samsung, Nokia và các hãng khác dự kiến sẽ làm theo trong những ngày hoặc tuần tới, tùy thuộc vào thời gian biểu của họ.
Các Lỗ Hổng Nghiêm Trọng và Ảnh Hưởng
Bản cập nhật bảo mật tháng 7 đã vá 11 lỗ hổng nghiêm trọng, bao gồm lỗ hổng trong Khung Truyền Thông của Android. Điều này đặc biệt quan trọng vì các lỗ hổng này có thể bị khai thác từ xa, cho phép kẻ tấn công thực thi mã tùy ý và kiểm soát thiết bị của bạn. Các lỗ hổng RCE khác được tìm thấy trong hệ thống và tổng thể khung của Android, cho thấy mức độ phổ biến và nghiêm trọng của các vấn đề bảo mật này.
Lỗ Hổng Liên Quan Đến Qualcomm
Ngoài các lỗ hổng trong hệ điều hành Android, Google cũng phát hiện ra hơn hai chục lỗ hổng liên quan đến các thành phần hệ thống của Qualcomm. Lỗ hổng nghiêm trọng nhất liên quan đến thành phần WLAN mã nguồn mở, cho phép kẻ tấn công gần đó thực thi mã tùy ý. Điều này nhấn mạnh tầm quan trọng của việc cập nhật bảo mật không chỉ cho hệ điều hành mà còn cho các thành phần phần cứng.
1. Cập nhật bảo mật tháng 7 có giải quyết bao nhiêu lỗ hổng?
- Cập nhật bảo mật tháng 7 giải quyết tổng cộng 44 lỗ hổng trong hệ điều hành Android.
2. Lỗ hổng nghiêm trọng nhất trong bản cập nhật tháng 7 là gì?
- Lỗ hổng nghiêm trọng nhất là lỗ hổng trong Khung Truyền Thông của Android, cho phép kẻ tấn công từ xa thực thi mã tùy ý.
3. Các lỗ hổng RCE là gì và chúng có ảnh hưởng như thế nào?
- Lỗ hổng RCE (Remote Code Execution) cho phép kẻ tấn công thực thi mã tùy ý từ xa, có thể dẫn đến việc kiểm soát thiết bị của bạn.
4. Lỗ hổng liên quan đến Qualcomm là gì?
- Google phát hiện ra hơn hai chục lỗ hổng liên quan đến các thành phần hệ thống của Qualcomm, trong đó lỗ hổng nghiêm trọng nhất liên quan đến thành phần WLAN mã nguồn mở.
5. Các thiết bị nào đã nhận được bản cập nhật bảo mật tháng 7?
- Các thiết bị Pixel và Nexus của Google, cùng với Essential Phone PH-1, đã nhận được bản cập nhật bảo mật tháng 7.
6. Các nhà sản xuất Android khác có triển khai bản cập nhật này không?
- Các nhà sản xuất Android khác như Samsung, Nokia và các hãng khác dự kiến sẽ triển khai bản cập nhật này trong những ngày hoặc tuần tới.
7. Tại sao việc cập nhật bảo mật lại quan trọng?
- Việc cập nhật bảo mật giúp bảo vệ thiết bị của bạn khỏi các lỗ hổng bảo mật, ngăn chặn kẻ tấn công khai thác và kiểm soát thiết bị.
Để đảm bảo bạn luôn nhận được những thông tin mới nhất về bảo mật và công nghệ, hãy truy cập Afropolitan Group.
Bảo vệ thiết bị của bạn khỏi các lỗ hổng bảo mật là điều cần thiết. Hãy cập nhật ngay hôm nay để đảm bảo an toàn cho thiết bị của bạn.
Triển Khai Bản Cập Nhật
Bản vá bảo mật tháng 7 đã được triển khai cho các thiết bị Pixel và Nexus của Google, cùng với Essential Phone PH-1. Các nhà sản xuất Android khác như Samsung, Nokia và các hãng khác cũng đang chuẩn bị triển khai bản cập nhật này. Việc cập nhật kịp thời là rất quan trọng để bảo vệ thiết bị của bạn khỏi các lỗ hổng bảo mật.