Phát hiện lỗ hổng bảo mật nghiêm trọng trên kernel Linux, Google phát hành bản vá cho Android

Một lỗ hổng bảo mật quan trọng trên Linux vừa được phát hiện bởi công ty phần mềm Red Hat và hãng bảo mật Perception Point, được cho là có thể ảnh hưởng tới các hệ thống máy chủ, PC và lên tới 66% những thiết bị chạy Android trên thị trường. Cụ thể, lỗ hổng này ảnh hưởng trực tiếp tới kernel của hệ điều hành và hacker có thể lợi dụng nó để lấy được mã thực thi, chiếm quyền điều khiển một thiết bị.

Phía Google lên tiếng phản đối mạnh mẽ trước cách làm này của Red Hat cũng như Perception Point, cho rằng nhóm này đã không tuân thủ quy tắc, cho hãng thời gian nghiên cứu và giải quyết lỗ hổng trước khi công bố nó rộng rãi. Google cho biết: "Do vấn đề này đã được công bố mà không thông báo trước cho nhóm bảo mật Android, chúng tôi hiện vẫn đang điều tra lỗ hổng này.... Tuy nhiên, chúng tôi tin rằng số thiết bị Android bị ảnh hưởng là ít hơn đáng kể so với thông báo trên."

Mặt khác, Google cũng cho biết rằng Android 5.0 và các thiết bị mới, bao gồm Nexus, đều được bảo vệ bằng một lớp bảo mật mới là chính Android SELinux với khả năng ngăn chặn các ứng dụng bên thứ ba truy cập vào mã. Hơn nữa, họ cho rằng "nhiều thiết bị đang chạy Android 4.4 và cũ hơn cũng không có chứa những đoạn mã có lỗ hổng trong kernel Linux 3.8" ngoại trừ nhiều thiết bị đã quá cũ. Tuy nhiên trong chuyển biến mới nhất, Google đã phát hành một bản vá dành cho tất cả các thiết bị Android để nâng cấp lên tiêu chuẩn bảo mật mới nhất của hãng. Do đó, người dùng Android không sớm thì muộn sẽ nhận được thông báo cập nhật điện thoại trong vài ngày sắp tới.

Tham khảo PP, Google, Engadget

TrangThyTran

GÀ

8 năm

để bị khai thác thì hơi nguy hiểm đó

lonely_cat

Vẫn thích 4.4

Giàng A Lúa

CAO CẤP

Chuyện HĐH Android có lỗ hổng bảo mật thì cũng là bình thường như ăn cơm, uống nước hàng ngày thôi mà...có gì là lạ đâu.

Onesec

ĐẠI BÀNG

@kool_boyjuly Đến chịu với khả năng tin học của bạn. Nói như vậy thì ko cấm dây mạng, ko vào wifi, mở máy tính để ở nhà là bảo mật 100%.

Mà bây giờ jb qua trình duyệt làm vài thao tác là chiếm root trên iphone đấy. Đó có phải lỗ hổng ko

ndlinhql

TÍCH CỰC

@kool_boyjuly Bạn không hiểu điều mà người ta nói rồi

N.E.M

@nhoc_maruko9x root với jb là như nhau cùng mục đích cuối là có đc quyền root cao nhất để tinh chỉnh file hệ thống, giả sửa 1 app của android cài vào nó tiến hành root máy rồi gửi mọi thông tin có trong máy về cho hacker thì sẽ như nào

hachoa59

@N.E.M Đối với android mới thì việc đầu tiên nó phải làm là dis cái selinux :v k dễ đâu

Jimmyphan1980

Thời bây giờ hở là chết ngay.

kool_boyjuly

VIP

android = không bảo mật, nên có gì là lạ đâu?

android 6 mới học được cái trò set quyền truy cập của iOs có từ tám kiếp trên ios 3.

ikeepyou200010

@kool_boyjuly Đúng rồi thánh Táo ơi.

KuTom1

@kool_boyjuly Có lẽ bạn Nhầm to rồi. Chắc ít nghiên cứu android nên ko biết android có từ lâu rồi. Hơn nữa, set quyền truy cập của ios không sâu. Android ko những set quyền truy cập đc mà còn đóng gói lại được thành ứng dụng .apk hoàn chỉnh nhé!

opento

@kool_boyjuly Óc, xem #16 !

Toni Teo

Mấy chú này chơi kì quá, chưa thông báo cho anh Google mà đã public òi 😁

mandyhades

càng ngày càng mất an toàn !!

tan512

Điện thoại chẳng có gì quan trọng cả.
Mà đã root thì Android cũng như iOS hay WP đã bẻ khóa, Interop thôi mà.
Google bị troll rồi :v

tricrop

@tan512 khác à nha

shakaro

sao Red Hat lai làm vậy. Phải thông báo vá lỗi đã chứ mới công bố.

hd79

@shakaro Chính bác Gồ cũng chơi bẩn Microsoft, Apple ...bằng cách này mà. Đã đê tiện còn tỏ ra nguy hiểm

hotletokhonganh1990

Android tuổi này rồi mà vẫn bị bọn trẻ nó nghịch hàng cơ à! Bảo vệ kém thế sao! Android sắp lên Thượng thọ rồi đó! Bọn trẻ bây giờ nghịch ngợm quá! Già cũng không tha! Mà chúng thích món đó hay sao ý,nên hay tìm cách soi hàng!

If you dont mind

@hotletokhonganh1990 so với linux thì android tuổi gì. thế mà nó vẫn có lỗ hổng đấy

Phi-Nhan

@If you dont mind người ta nói kháy các hệ điều hành di động khác đấy bạn à...

6445022

Thân gởi các thánh cuồng 🆒
http://thehackernews.com/2015/02/vulnerable-operating-system.html
https://www.hackread.com/apples-os-x-most-vulnerable-software-of-2015/

Android thì cũng chỉ đứng thứ 20 thôi, xem top 3 kìa thím fan cuồng 😃

neomilanista

@6445022 cảm ơn bạn, cái list rất hay. linux cứ tưởng bảo mật vô đối mà vẫn cả trăm lỗ hổng nhỉ. anh apple vẫn giữ vững phong độ chiếm vài vị trí đầu bảng xếp hạng

khanhth2014

@6445022 Mình thích thống kê này. Chính xác là hàng Apple bị hackers khai thác nhiều nhất tại
+ nó ghét (dân hackers từ Linux mà ra)
+ hack Apple kiếm được nhiều tiền hơn
Dòng Linux, Android thuộc open source nên nhiều người hí hoay, công bố và vá lỗi. Chứ bên Apple nó không công bố chứ bị lủng tùm lum, nhiều kẻ đang bị hackers khai thác mà không biết.

@khanhth2014 Năm ngoái có cái vụ mua lại lỗ hổng gì gì đấy với giá hàng triệu đô để khai thác chính trị gia đấy @@ vãi

mikan293

Toàn thấy sửu nhi lên bla bla về bảo mật kém thế này nọ,lấy ví dụ hdh nào ko có lỗi bảo mật xem nào=)). MacOS mới là thằng nhiều lỗi bảo mật nhất,chỉ là chả ai dùng nên chả ai quan tâm cho lên báo làm gì.

bango123

PC dính luôn à? Chắc phải ngưng xài vài hôm, chờ update kernel thôi 😁

kimthoaduy

Sao thời đại này mà hồng hài nhi còn sống nhiều thế nhỉ?

cuthuyen

Ở Việt Nam Hacker cũng giỏi và nhiều lắm, nhưng mà toàn hack phần cứng chứ chả lo gì dữ liệu. Nửa đêm hôm qua em bị hack con HTC One M9 xong.

dochoihitech.vn

mấy anh kia chắc muốn chơi trội thu hút sự chú ý nên tìm đc lỗi cái công bố rônngj luôn chỉ tổ chết người dùng

benchimto

Vụ này la làng là đúng rồi. Chứ đợi vá xong mới công bố thì còn gì để nói. Ông Google còn ráng bưng bít nữa, điế.m vã.i ra :eek:

Red Hat không nhận tiền bịt miệng là đáng tuyên dương rồi

TT411

@benchimto Vậy bạn nghĩ là ai có lợi, thằng google, người dùng hay hacker.
Bạn đọc lại bài đi. Đó là nhân linux, android là 1 nhánh nhỏ, từ khi nào mà linux thuộc sở hữu của google thì mình không biết, chắc chỉ mình bạn biết
Khi 1 lỗi bảo mật được công bố mà chưa có bản vá bạn tắt máy không sử dụng hay sao :rolleyes: chứ công bố xong thì mở đường cho hacker nó kiếm ăn đấy bạn. Vấn đề là quy tắc đã không được tuân thủ để bảo vệ người dùng

gaucon3503

@benchimto Nguyên tắc bất thành văn. Ông nào cũng làm vậy. Bạn đang chửi hầu hết các hãng sản xuất phần mềm đấy..

hacrot3000

@benchimto Red Hat la lên để kiếm tiền thôi, nó có la mấy vụ này thì mảng doanh nghiệp của nó mới kiếm được nhiều tiền

hypous

@benchimto Google luôn thưởng cho người nào phát hiện ra lỗi nhé.
Phát hiện ra lỗi phải cho thời gian để nhà phát hành vá lỗi, chứ công bố lên để tất cả các hacker nó biết nó hack à, dốt vậy.

Phát hiện lỗ hổng bảo mật nghiêm trọng trên kernel Linux, Google phát hành bản vá cho Android

CHỦ ĐỀ TƯƠNG TỰ

Hình ảnh giao diện dò vệ tinh trên Pixel 9?

Lại là bfan

Tác hại của việc dùng bphone

Đảm bảo các bạn đã biết những thông tin đáng chú ý về Snapdragon 7+ Gen...