Google vá 6 lỗi nghiêm trọng của máy chủ phương tiện Android trong bản cập nhật bảo mật tháng 5

Theo bản tin bảo mật của Google dành cho Android được công bố vào thứ Hai, bản cập nhật bảo mật tháng này là một trong những bản sửa lỗi bảo mật lớn nhất mà công ty từng biên soạn trong một tháng.

Google đã chia bản tin bảo mật hàng tháng của Android thành các “mức bản vá” bảo mật:

• Cấp độ bản vá bảo mật một phần (2017-05-01) bao gồm các bản vá cho các lỗ hổng phổ biến đối với tất cả các thiết bị Android.
• Hoàn thành mức vá lỗi bảo mật (2017-05-05) bao gồm các bản sửa lỗi bổ sung cho trình điều khiển phần cứng cũng như các thành phần nhân chỉ có trong một số thiết bị.

Lỗ hổng RCE nghiêm trọng trong Android Mediaserver

Lỗ hổng nghiêm trọng nhất tồn tại trong máy chủ phương tiện – một thành phần Android xử lý việc xử lý các tệp hình ảnh và video và là nguồn gốc của nhiều vấn đề trong vài năm qua, bao gồm cả sự cố nghiêm trọng Sự sợ khi đứng trước khán giả lỗ hổng.

Theo gã khổng lồ công cụ tìm kiếm, lỗ hổng Mediaserver “có thể cho phép thực thi mã từ xa trên thiết bị bị ảnh hưởng thông qua nhiều phương pháp như email, duyệt web và MMS khi xử lý tệp phương tiện.”

Nói cách khác, kẻ tấn công có thể khai thác lỗ hổng Mediaserver bằng cách lừa người dùng tải xuống tệp đa phương tiện được chế tạo đặc biệt trên thiết bị của họ hoặc chia sẻ tệp phương tiện qua email hoặc các ứng dụng nhắn tin khác và thực thi mã tùy ý từ xa.

Thật thú vị, lỗ hổng này có thể được kích hoạt trong khi bạn ngủ, vì bạn thậm chí không cần mở tệp vì ngay khi thiết bị của bạn nhận được tệp phương tiện, hệ thống tệp sẽ khiến Mediaserver xử lý nó.

Lỗ hổng được phát hiện vào đầu tháng 1 và ảnh hưởng đến các phiên bản Android 4.4.4 KitKat đến 7.1.2 Nougat.

Lỗ hổng cấp hạt nhân trong Qualcomm

Google cũng đã vá bốn lỗ hổng nghiêm trọng xuất phát từ các thành phần của Qualcomm và có thể cho phép kẻ tấn công giành được quyền cấp cao (root) trên thiết bị Android.

Hai lỗ hổng nghiêm trọng (CVE-2016-10275 và CVE-2016-10276) trong bộ tải khởi động Qualcomm tạo điều kiện chín muồi cho các cuộc tấn công đặc quyền gia tăng, cho phép “một ứng dụng độc hại cục bộ để thực thi mã tùy ý trong ngữ cảnh của kernel,” theo bản tin.

Một lỗi nghiêm trọng khác của Qualcomm (CVE-2017-0604) trong trình điều khiển nguồn cũng có thể cho phép một ứng dụng độc hại cục bộ thực thi mã độc trên thiết bị trong ngữ cảnh của nhân, đây là vùng đặc quyền nhất của HĐH.

Không có bằng chứng về lỗ hổng bị khai thác trong tự nhiên

Sáu trong số 17 bản vá quan trọng được giải quyết bằng các bản vá bảo mật một phần 2017-05-01, trong khi 11 lỗi bảo mật quan trọng còn lại ảnh hưởng đến các trình điều khiển, thư viện và bộ tải khởi động khác nhau được vá ở cấp độ bản vá hoàn chỉnh 2017-05-05.

Tin vui là Google đã đảm bảo với người dùng của mình rằng không có báo cáo nào về bất kỳ lỗ hổng bảo mật nào đang bị khai thác ngoài thực tế.

Google cho biết, có hai cấp độ bản vá “cung cấp cho các đối tác Android sự linh hoạt để khắc phục nhanh hơn một tập hợp con các lỗ hổng giống nhau trên tất cả các thiết bị Android.”

Vì vậy, người dùng nên tải xuống bản cập nhật bảo mật Android mới nhất để giữ cho thiết bị của họ được bảo vệ trước mọi cuộc tấn công tiềm tàng.

Các thiết bị Nexus và Pixel sẽ nhận được bản vá hoàn chỉnh trong bản cập nhật qua mạng trong những ngày tới hoặc chủ sở hữu có thể tải xuống bản vá trực tiếp từ trang web dành cho nhà phát triển của Google.

Cũng cần lưu ý rằng Google đã tiết lộ vào tuần trước rằng Nexus 6 và Nexus 9, được phát hành vào tháng 11 năm 2014, sẽ không còn được “đảm bảo” nhận các bản cập nhật bảo mật sau tháng 10 năm 2017.

Một mốc thời gian tương tự đã được cung cấp cho các thiết bị cầm tay Pixel và Pixel XL mới hơn vào tháng 10 năm 2019. Sau đó, gã khổng lồ công nghệ sẽ chỉ đẩy các bản sửa lỗi bảo mật cần thiết cho các thiết bị đó.