Google vá lỗ hổng bảo mật khai thác từ xa trên Android

Google vừa mới phát hành bản cập nhật lỗ hổng bảo mật tháng 2 dành cho Android. Tổng cộng 5 lỗ hổng nghiêm trọng và 4 lỗ hổng có độ nguy hiểm cao đã được xử lý.

Một cặp lỗ hổng đã được tìm thấy trong Broadcom WiFi driver cho phép  khai thác bởi tin tặc thực thi mã từ xa trên thiết bị Android khi kết nối vào cùng mạng của tin tặc.

Google cập nhật bản vá lỗ hổng bảo mật

Lỗ hổng (CVE-2016-0801 và CVE-2016-0802) có thể bị khai thác bằng cách gửi đi một gói tin thông điệp điều khiển mạng không dây, gây gián đoạn kernel bộ nhớ, tiềm tàng khả năng thực thi mã từ xa tại mức kernel. Hai lỗ hổng tương tự đã được tìm thấy trong Mediaserver vào mùa hè năm ngoái, cho phép tin tặc xâm nhập thiết bị thông qua một tin nhắn MMS.

Thêm vào đó, một lỗ hổng bảo mật cho phép leo thang đặc quyền (CVE-2016-0810) cũng được tìm thấy trong Mediaserver, có thể bị khai thác nhằm nâng quyền người dùng bao gồm cả quyền truy cập Signature hoặc SignatureOrSystem vốn không thể truy cập bởi ứng dụng bên thứ ba.

Một vài lỗ hổng bảo mật có độ nguy hiểm cao khác bao gồm:

• Lỗ hổng nâng quyền trong thành phần Android Wi-Fi
• Lỗ hổng từ chối dịch vụ trong thư viện Minikin
• Lỗ hổng rò rỉ thông tin trong libmediaplayerservice

Tất cả các bản cập nhật lỗ hổng bảo mật hiện tại chỉ có sẵn dành cho các thiết bị Nexus. Google đã chia sẻ thông tin đến các nhà mạng và các nhà sản xuất thiết bị vào 4/1, nhưng người dùng chắc chắn phải đợi khá lâu mới nhận được bản cập nhật.

THN