Google vá hơn 100 lỗ hổng trong Android liên quan đến trình điều khiển chipset

08:28 | 14/07/2016

Ngày 6/7/2016, Google đã phát hành một loạt bản vá cho Android, khắc phục hơn 100 lỗ hổng trong các thành phần của Android và trình điều khiển chipset của nhiều nhà sản xuất.



Thành phần media server của Android là nguồn gốc của rất nhiều lỗ hổng trước đó. Đứng đầu trong danh sách cập nhật an toàn mạng lần này với 16 lỗ hổng Android, gồm 7 lỗ hổng nghiêm trọng cho phép kẻ tấn công thực thi mã với đặc quyền cao hơn.

Các lỗ hổng này có thể bị khai thác bằng cách gửi các tập tin âm thanh hoặc video tự tạo đến thiết bị của người dùng qua trình duyệt web, email hoặc ứng dụng nhắn tin. Vì media server liên tục gặp lỗi, Google Hangouts và các ứng dụng Android Messenger mặc định không còn tự động chuyển media cho thành phần này nữa.

Một lỗ hổng nghiêm trọng khác trong thư viện mã hóa OpenSSL và BoringSSL đi kèm hệ điều hành Android cũng đã được vá. Lỗ hổng này cũng có thể bị khai thác qua một tập tin tự tạo để thực thi mã trong các tiến trình bị ảnh hưởng.

Bản tin an toàn thông tin tháng 7/2016 được chia thành hai phần: một phần gồm các bản vá lỗ hổng được áp dụng cho tất cả các thiết bị Android và một phần gồm các bản vá lỗ hổng chỉ áp dụng cho các thiết bị có trình điều khiển chipset bị ảnh hưởng.

Các nhà sản xuất điện thoại có thể nâng cấp điện thoại bằng 1 trong 2 cách: cập nhật theo bản vá ngày 01/07/2016 gồm các bản vá lỗ hổng cho mọi thiết bị; bản vá ngày 05/07/2016 gồm các bản vá ngày 01/07/2016 và các bản vá cho thiết bị cụ thể.

Các bản vá được hiển thị trong phần giới thiệu điện thoại và chỉ ra rằng phần mềm có chứa tất cả các bản vá lỗ hổng bảo mật của Android, chỉ tồn tại trong các phiên bản mới hơn của Android.

Bản vá ngày 01/07/2016 gồm các bản vá cho 32 lỗ hổng: 8 lỗ hổng được đánh giá ở mức nghiêm trọng, 15 lỗ hổng có mức nguy hiểm cao và 9 lỗ hổng mức trung bình.

Bản vá ngày 05/07/2016 gồm các bản vá bổ sung cho 75 lỗ hổng chỉ áp dụng cho các thiết bị cụ thể. Trong đó, 12 lỗ hổng được đánh giá có mức nghiêm trọng, nằm trong các thành phần có đặc quyền cao như trình điều khiển Qualcomm GPU, trình điều khiển MediaTek Wi-Fi, thành phần hoạt động của Qualcomm, trình điều khiển NVIDIA video, hệ thống tập tin kernel, trình điều khiển USB và các trình điều khiển MediaTek không xác định khác.

Vì các trình điều khiển được tải vào trong kernel, khu vực đặc quyền cao nhất của hệ điều hành, các lỗ hổng có thể dẫn đến phá hoại thiết bị vĩnh viễn và chỉ có thể được khắc phục bằng cách thay đổi lại cấu trúc bên trong của firmware.

Phần lớn lỗ hổng có mức nguy hiểm cao cũng nằm trong các trình điều khiển chipset khác nhau và có thể dẫn đến phá hoại hoàn toàn thiết bị. Điều khác biệt là kẻ tấn công cần phải có quyền truy cập vào một tiến trình đặc quyền để tiến hành khai thác.

Như thường lệ, Google phát hành bản cập nhật firmware cho tất cả các thiết bị Nexus và sẽ phát hành bản vá lỗ hổng cho các dự án mã nguồn mở Android (AOSP) trong 48 giờ. Các nhà sản xuất và nhà mạng đã được thông báo về các bản vá lỗ hổng trong bản tin an ninh này từ 6/6/2016 hoặc trước đó.