Google vá lỗ hổng nghiêm trọng trong Media Framework Android

08:00 | 25/09/2020 | LỖ HỔNG ATTT

Google đã thực hiện vá những lỗ hổng nghiêm trọng trong Media Framework của hệ điều hành Android. Nếu khai thác thành công lỗ hổng, tin tặc có thể thực hiện các cuộc tấn công thực thi mã từ xa trên các thiết bị dễ bị tấn công.

Google vá lỗ hổng nghiêm trọng trong Media Framework Android

Google đã vá tổng cộng 53 lỗ hổng được định danh CVE trong bản cập nhật bảo mật tháng 9 cho hệ điều hành Android. Trong khi đó, Qualcomm - công ty có chip được sử dụng trong các thiết bị của Android cũng vá một loạt các lỗ hổng bảo mật xếp hạng cao và nghiêm trọng liên quan đến 22 lỗ hổng CVE.

Theo một bài viết ngày 08/9/2020 trên trang chủ về bản cập nhật bảo mật của Android, có thể thấy rằng vấn đề nghiêm trọng tồn tại trong Media Framework cho phép kẻ tấn công từ xa sử dụng tệp được tạo đặc biệt để thực thi mã tùy ý trong thiết bị được nhắm mục tiêu với một quy trình đặc quyền.

Android Media Framework hỗ trợ phát triển nhiều loại hình đa phương tiện phổ biến. Chính vì vậy, người dùng có thể sử dụng dễ dàng những chức năng như: âm thanh, video và hình ảnh. Lỗ hổng CVE-2020-0245 cho phép thực thi mã từ xa trong các phiên bản Android 8.0, 8.1 và 9.

Ngoài sự cố nghiêm trọng này, Android Media Framework còn tồn tại 05 lỗ hổng có thể gây lộ thông tin gồm: CVE-2020-0381, CVE-2020-0383, CVE-2020-0384, CVE- 2020-0385, CVE-2020-0393 và 01 lỗ hổng cho phép leo thang đặc quyền CVE-2020-0392.

Ngoài ra, 2 lỗ hổng nghiệm trọng khác tồn tại trong hệ thống của Android đã được vá là CVE-2020-0380 và CVE-2020-0396, chúng đều ảnh hướng đến các phiên bản Android 8.0, 8.1, 9 và 10.

Theo Google thì những sai sót này có thể cho phép kẻ tấn công sử dụng đường truyền độc hại để thực thi mã tùy ý trong thiết bị được nhắm mục tiêu với một quy trình đặc quyền. ở mức độ cao, Android Media Framework tồn tại hai lỗ hổng CVE-2020-0386, CVE-2020-0394 và lỗ hổng công bố thông tin CVE-2020-0379.

Bên cạnh đó, 10 lỗ hổng có mức độ nghiêm trọng cao cũng tồn tại trong Android Framework là một tập hợp các API bao gồm các công cụ hệ thống và công cụ thiết kế giao diện người dùng. Google cũng tung ra các bản vá cho các sai sót trong các thành phần của bên thứ ba khác trong hệ sinh thái Android của mình. Bao gồm 4 lỗ hổng nghiêm trọng ảnh hướng đến MediaTek (Mediatek và Google hợp tác trên nền tảng TV Ultra HD của Android TV) liên quan đến các vấn đề ảnh hướng đến trình điều khiển âm thanh của Android. Trong khi đó, 3 lỗ hổng có mức độ nghiêm trọng cao trong Android bao gồm: lỗ hổng nâng cấp đặc quyền trọng hệ thống con lưu trữ CVE-2020-0402 và lỗ hổng trong trình điều khiển USB CVE-2020-0407.

Cùng với đó, 22 lỗ hổng có mức độ nghiêm trọng cao và nghiêm trọng đã được sửa trong các thành phần của Qualcomm, trong đó có 5 lỗ hổng trong nhân và những sai sót còn lại của Qualcomm nằm ở các thành phần nguồn đóng. Các nhà sản xuất thiết bị Android thường tung ra các bản vá của mình để giải quyết các bản cập nhật song song.

Quốc Trường

(Theo Threatpost)

‹ › ×

Tin liên quan

Google gỡ bỏ 25 ứng dụng Android độc hại đánh cắp thông tin đăng nhập Facebook

08:00 | 11/08/2020

Google cho biết các ứng dụng độc hại này dù cung cấp những chức năng khác nhau nhưng dường như được phát triển bởi cùng một nhóm tác giả và có cách thức hoạt động tương tự nhằm lấy cắp thông tin người dùng.

Phát hiện lỗ hổng bảo mật nghiêm trọng trên Instagram

09:00 | 02/10/2020

Được hãng nghiên cứu bảo mật Check Point (Israel) phát hiện từ tháng 4, nhưng đến nay Facebook mới công bố sự tồn tại của lỗ hổng trên Instagram, cho phép tin tặc chiếm quyền điều khiển smartphone chỉ bằng một file ảnh chứa mã độc.

Framework mới của Google giúp ngăn chặn tấn công chuỗi cung ứng phần mềm

15:00 | 02/07/2021

Sau sự cố bảo mật của SolarWinds và Codecov, các cuộc tấn công vào chuỗi cung ứng phần mềm ngày càng dày đặc và trở thành một vấn đề đáng lo ngại. Để đảm bảo tính toàn vẹn của các gói phần mềm và ngăn chặn các sửa đổi trái phép, Google đã đề xuất một giải pháp ngăn chặn mang tên Supply chain Levels for Software Artifacts (SLSA).

Draytek liên tục dính lỗ hổng bảo mật nghiêm trọng

13:00 | 27/11/2020

Với việc liên tiếp phát hiện các lỗ hổng bảo mật nghiêm trọng, Nhà sản xuất thiết bị mạng và hệ thống quản lý Draytek đã phát hành khẩn cấp bản cập nhật firmware cho các thiết bị của mình.

Hơn 4.000 ứng dụng Android làm lộ dữ liệu người dùng

13:00 | 28/05/2020

Hơn 4.000 ứng dụng Android sử dụng cơ sở dữ liệu Firebase được lưu trữ trên đám mây của Google đã "vô tình" rò rỉ thông tin nhạy cảm về người dùng của họ, bao gồm: địa chỉ email, tên người dùng, mật khẩu, số điện thoại, tên đầy đủ, tin nhắn trò chuyện và dữ liệu vị trí.

Chip Qualcomm dính 4 lỗ hổng bảo mật nghiêm trọng

08:20 | 11/08/2016

Ngày 7/8/2016 tại hội nghị an toàn thông tin Def Con, hãng bảo mật Check Point đã công bố Báo cáo mới nhất và chỉ ra các thiết bị di động chạy Android dùng chip Qualcomm có 4 lỗi bảo mật nghiêm trọng mà chưa được khắc phục.

5 ứng dụng Android bị Trojan hoá theo dõi người dùng Pakistan

14:00 | 21/01/2021

Mới đây, các nhà nghiên cứu an ninh mạng đã kết thúc hoạt động của một phần mềm gián điệp nhắm mục tiêu người vào dùng ở Pakistan, sử dụng các phiên bản đã được trojan hóa trên các ứng dụng Android hợp pháp để thực hiện theo dõi và gián điệp bí mật.

Tin cùng chuyên mục

Dự đoán phần mềm tội phạm và các mối đe dọa tài chính vào năm 2024

09:00 | 28/02/2024

Đội ngũ chuyên gia an ninh mạng tại Kaspersky liên tục theo dõi sự phức tạp của các mối đe dọa đối với tổ chức tài chính, bao gồm cả ngân hàng và các mối đe dọa có động cơ tài chính như phần mềm tống tiền đang lan rộng đến nhiều ngành công nghiệp khác nhau. Trong bài viết này, các chuyên gia bảo mật Kaspersky sẽ đánh giá lại các dự đoán của họ trong năm 2023 và đưa ra những xu hướng dự kiến sẽ nổi lên trong năm 2024.

Biến thể mới của kỹ thuật tấn công DLL vượt qua các biện pháp bảo vệ của Windows 10, 11

08:00 | 19/01/2024

Các nhà nghiên cứu bảo mật đến từ Công ty an ninh mạng Security Joes (Israel) đã mô tả một cách chi tiết về một biến thể mới của kỹ thuật chiếm quyền điều khiển thứ tự tìm kiếm thư viện liên kết động (DLL) mà các tin tặc có thể sử dụng để vượt qua các cơ chế bảo mật và thực thi mã độc trên các hệ thống chạy Windows 10 và Windows 11.

Biến thể mới của Trojan ngân hàng Android Chameleon có khả năng vượt qua xác thực sinh trắc học

07:00 | 08/01/2024

Mới đây, các nhà nghiên cứu an ninh mạng tới từ công ty bảo mật di động ThreatFabric (Hà Lan) cho biết một phiên bản cập nhật mới của Trojan ngân hàng Android có tên là Chameleon đang mở rộng mục tiêu nhắm tới người dùng ở Anh và Ý. Trojan này được phân phối thông qua Zombinder - một loại phần mềm Dropper dưới dạng dịch vụ (DaaS). Bài viết này sẽ tập trung phân tích biến thể mới của Chameleon với khả năng đặc biệt vượt qua tính năng xác thực sinh trắc học.

Khám phá Trojan mới của BlueNoroff với mục tiêu tấn công người dùng macOS

17:00 | 22/12/2023

Mới đây, các nhà nghiên cứu tới từ hãng bảo mật Kaspersky đã đưa ra báo cáo về việc phát hiện một loại Trojan mới có liên quan đến nhóm tin tặc APT BlueNoroff và chiến dịch RustBucket đang diễn ra. Trojan này là một trình tải độc hại được thiết kế để tải và thực thi mã độc khác trên hệ thống bị xâm nhập với mục tiêu nhắm vào người dùng macOS. Bài viết này sẽ cùng tìm hiểu, khám phá Trojan BlueNoroff cũng như thông tin xoay quanh nhóm tin tặc này.