Ước tính có khoảng 80% điện thoại thông minh và máy tính bảng Android chạy Android 4.4 KitKat trở lên dễ bị tổn thương trước lỗ hổng nhân Linux được tiết lộ gần đây cho phép tin tặc ngắt kết nối, theo dõi lưu lượng không được mã hóa hoặc đưa phần mềm độc hại vào thông tin liên lạc của các bên.
Ngay cả Android Nougat Preview mới nhất cũng được coi là dễ bị tấn công.
Lỗ hổng bảo mật lần đầu tiên xuất hiện trong quá trình triển khai giao thức TCP trên tất cả các hệ thống Linux được triển khai từ năm 2012 (phiên bản 3.6 trở lên của nhân hệ điều hành Linux) và Linux Foundation đã vá nhân Linux vào ngày 11/7/2016.
Tuy nhiên, lỗ hổng (CVE-2016-5696) hiện đang ảnh hưởng đến một phần lớn hệ sinh thái Android.
Theo một bài đăng trên blog được công ty bảo mật di động Lookout công bố hôm thứ Hai, lỗ hổng Linux có trong phiên bản Android 4.4 KitKat và tất cả các bản phát hành trong tương lai, bao gồm cả bản xem trước dành cho nhà phát triển mới nhất của Android Nougat.
Danh mục bài viết
Khoảng 1,4 TỶ Thiết bị Android bị ảnh hưởng
Điều này có nghĩa là 80% tất cả các thiết bị Android đang được sử dụng hiện nay, tương đương gần 1,4 tỷ thiết bị, dễ bị tấn công, cho phép tin tặc theo dõi thông tin liên lạc của bạn mà không ảnh hưởng đến mạng của bạn thông qua tấn công trung gian.
Tuy nhiên, tin tốt là lỗ hổng Linux rất phức tạp và khó khai thác, nhưng rủi ro đặc biệt là đối với các cuộc tấn công có chủ đích.
Lookout cho biết trong một bài đăng trên blog: “Mặc dù không bắt buộc phải thực hiện một cuộc tấn công trung gian ở đây, nhưng kẻ tấn công vẫn cần biết địa chỉ IP nguồn và đích để thực hiện thành công cuộc tấn công”.
Windows và Mac không bị ảnh hưởng bởi lỗ hổng.
Theo Google, các kỹ sư đã biết về lỗ hổng này và đang “thực hiện các hành động thích hợp” để khắc phục sự cố, đại diện của Google nói với Ars Technica. Vì vậy, có khả năng một bản vá cho Android sẽ sớm ra mắt.
Giảm thiểu tạm thời:
- Đảm bảo lưu lượng truy cập Internet của bạn được mã hóa: Ứng dụng bạn sử dụng và Trang web bạn truy cập nên sử dụng HTTPS.
- Sử dụng Mạng riêng ảo (VPN).
Để biết thêm về lỗ hổng nhân Linux và cách giảm thiểu của nó, bạn có thể xem bài đăng của chúng tôi, có tiêu đề “Lỗ hổng TCP của Linux cho phép tin tặc chiếm đoạt lưu lượng truy cập Internet và tiêm phần mềm độc hại từ xa.”
