Google vá 2 lỗ hổng bảo mật nghiêm trọng của Android cho phép chạy mã độc và chiếm quyền điều khiển

Google vừa phát hành một bản vá mới để khắc phục 2 lỗ hổng bảo mật nghiêm trọng trong Android. Lỗ hổng thứ nhất có thể bị khai thác để chạy malware hoặc nâng quyền truy cập của app thành root mà không được sự cho phép của người dùng. Tuy nhiên, Google cho biết việc tấn công trong đời thực sẽ rất khó để diễn ra nếu không can thiệp rất sâu và chỉnh sửa hệ thống của Android. Kĩ sư Google có làm ra một phần mềm để khai thác lỗ hổng nhưng chỉ dành cho mục đích nghiên cứu và chỉ chạy trên một vài thiết bị nhất định.

Lỗ hổng thứ hai gần giống như lỗi Stagefright nổi tiếng, nó cho phép tin tặc gửi một tấm ảnh JPEG đã bị chỉnh sửa thông qua Gmail hoặc Google Talk rồi chiếm quyền điều khiển điện thoại của bạn. Mã độc khi đó nằm ẩn ở dạng thông tin EXIF và nạn nhân thậm chí còn không cần phải nhấn vào ảnh mà đoạn mã vẫn có khả năng chạy được. Nhà nghiên cứu Tim Strazzere từ công ty bảo mật SentinelOne cho biết lỗ hổng này rất dễ để tìm thấy cũng như kiếm tiền từ nó. Bản vá trước hết sẽ có cho các máy Nexus, những thiết bị khác phải chờ đợi update từ nhà sản xuất.

Nguồn: ArsTechnica​