Google vá 2 lỗ hổng bảo mật nghiêm trọng của Android cho phép chạy mã độc và chiếm quyền điều khiển

Google vừa phát hành một bản vá mới để khắc phục 2 lỗ hổng bảo mật nghiêm trọng trong Android. Lỗ hổng thứ nhất có thể bị khai thác để chạy malware hoặc nâng quyền truy cập của app thành root mà không được sự cho phép của người dùng. Tuy nhiên, Google cho biết việc tấn công trong đời thực sẽ rất khó để diễn ra nếu không can thiệp rất sâu và chỉnh sửa hệ thống của Android. Kĩ sư Google có làm ra một phần mềm để khai thác lỗ hổng nhưng chỉ dành cho mục đích nghiên cứu và chỉ chạy trên một vài thiết bị nhất định.

Lỗ hổng thứ hai gần giống như lỗi Stagefright nổi tiếng, nó cho phép tin tặc gửi một tấm ảnh JPEG đã bị chỉnh sửa thông qua Gmail hoặc Google Talk rồi chiếm quyền điều khiển điện thoại của bạn. Mã độc khi đó nằm ẩn ở dạng thông tin EXIF và nạn nhân thậm chí còn không cần phải nhấn vào ảnh mà đoạn mã vẫn có khả năng chạy được. Nhà nghiên cứu Tim Strazzere từ công ty bảo mật SentinelOne cho biết lỗ hổng này rất dễ để tìm thấy cũng như kiếm tiền từ nó. Bản vá trước hết sẽ có cho các máy Nexus, những thiết bị khác phải chờ đợi update từ nhà sản xuất.

Nguồn: ArsTechnica

nguyenfenice

GÀ

8 năm

May quá, chắc nó chừa mình ra. Mình dùng iOS haha

#JK

VIP

@nguyenfenice liên quan gì không mà vào đây?

@#JK K0, có chê bai j đâu, chỉ nói may là mình không nhiễm thui mà, bác nhạy cảm quá đấy ạ=))

sevenseas6789

ĐẠI BÀNG

@nguyenfenice La liếm vao đây làm ji thế?

baotranbaotram

@#JK Nó nghe tin iphan 7 chống nước mà vô nước không được bảo hành nên vào đây la liếm chơi thôi mà

Tho2015

Trời, sao gg khi dể " người dùng khác" quá vậy
Chờ là chờ đến bao giờ
Thui qua ios xài cho rùi
Bye bye anh gồ

mrford105

TÍCH CỰC

thôi xong, đợi update tới đời tống. Các bạn nói máy không có gì để hack thì xin thưa tụi hacker nhắn 1 cái tin tới toàn bộ list danh bạ đt, list facebook báo đang kẹt tiền điện thoại, nhờ nạp dùm card 20k thì thằng hacker cũng đủ giàu. Thế nào cũng có người nạp dùm. Bạn bè mình mấy người bị rồi. Tuy rằng cách thức hack không dùng lỗ hổng trên.
Bạn nào muốn nghiên cứu về lỗ hổng này thì google từ khóa CVE-2016-3862, đây là tên của lỗ hổng.

minhqp107

chờ nhà sx vá thì tới bao giờ mà lỗ hổng đã bị công bố rồi, chắc bị khai thác thì còn nhiều người dính 😔

Apple Haters 2.01

:rolleyes: thư từ các nguồn vớ vẩn làm mình delete luôn, đừng mong ấn mở ra nhé.

Giàng A Lúa

CAO CẤP

Hệ điều hành bị tấn công nhiều nhất thế giới...đợi các hãng vá hết 1 đống lỗi nghiêm trọng đó chắc vài năm nữa. Chỉ khổ người dùng, biết bị tấn công mà không làm gì đc.

@Giàng A Lúa Tấn công nhiều thế mà chẳng lấy đc cái ảnh nóng nào nhỉ 😁

db9911

@Giàng A Lúa Thị phần lớn nhất thì bị tấn công nhiều nhất là đúng r

bongdang888

😁:D:D:D:D:D

p.a.tuan

thật ra các nhà SX cũng thường xuyên update như SS, Sony, LG, có thể chính là vá những lỗ hổng kiểu này, thế nhưng họ chỉ ghi đơn giản "nâng cao hiệu năng, cải thiện bảo mật..." và cũng ko rùm beng như apple. Nhiều người không dùng android lại cứ bảo chẳng bao giờ update. Nó update nó phải báo cho mấy ông IOS biết chắc

Evolution X

@vnstockguru Chẳng bù loa lên đâu bạn. Mới cuối tháng 8 có bản Update cho Priv, sửa lỗi QuadRooter do CPU của Qualcomm, đầu tháng này có bản cập nhật bảo mật hàng tháng... Vẫn ghi là cải thiện hiệu suất

vnstockguru

@Evolution X Chiếc Android bảo nhật nhất thì tất nhiên là phải hiệu suất rồi.

Bảo mật là vấn đề đương nhiên.

Nhất Linh 93

@Đỗ thánh 2014 Update suốt nhưng để ý lại chi tiết bản cập nhật nó có báo "fix lỗi bảo mật" hay là "thêm một vài tính năng mới và cải thiện hiệu suất" ??? Xl bạn nếu mấy bản vá đó liên quan về bảo mật tội gì nó k thêm chi tiết vào để tăng sự tín nhiệm của người dùng. Trừ khi đc up hẳn lên 1 phiên bản hđh mới còn k thì người dùng android đừng bh mơ mà đc vá lỗi bảo mật trong mấy bản cập nhật nhỏ đó. Nó fix lỗi của máy thôi.
P/S: Đừng có bảo k xài k biết. Trước có xài Z1 & mới sắm thêm con Z4+ trải nghiệm cho vui đây. Thằng Sony đc cái là cực kỳ siêng cập nhật nhưng tuyệt nhiên chưa bh trong chi tiết cập nhật đề cập đến vá lỗi bảo mật. Còn S hay Note thì cứ kiểm tra lại đi

Đỗ thánh 2014

Nhất Linh 93 đã nói: ↑

Update suốt nhưng để ý lại chi tiết bản cập nhật nó có báo "fix lỗi bảo mật" hay là "thêm một vài tính năng mới và cải thiện hiệu suất" ??? Xl bạn nếu mấy bản vá đó liên quan về bảo mật tội gì nó k thêm chi tiết vào để tăng sự tín nhiệm của người dùng. Trừ khi đc up hẳn lên 1 phiên bản hđh mới còn k thì người dùng android đừng bh mơ mà đc vá lỗi bảo mật trong mấy bản cập nhật nhỏ đó. Nó fix lỗi của máy thôi.
P/S: Đừng có bảo k xài k biết. Trước có xài Z1 & mới sắm thêm con Z4+ trải nghiệm cho vui đây. Thằng Sony đc cái là cực kỳ siêng cập nhật nhưng tuyệt nhiên chưa bh trong chi tiết cập nhật đề cập đến vá lỗi bảo mật. Còn S hay Note thì cứ kiểm tra lại đi

@Nhất Linh 93 Bác chưa sài của Sam nên bác ko biết, chứ mỗi lần Update là bao giờ nó cũng có từ cải thiện bảo mật bên trong, và khi kiểm tra thì thấy bản bảo mật của nó có thay đổi số hiệu nhé. Nếu có phiên bản mới mình sẽ chụp hình lại và gởi cho bạn nhé.

cuongtao2016

Kiểu này chuyển sang hết IOS xài rồi. HĐH Android cùi bắp, để lộ hết thông tin người dùng, săp tới có loạt ảnh nóng của người nổi tiếng thì ngon, gì chứ F.A thích điều này 😃😃

@cuongtao2016 Người nôi tiếng toàn xài IP ông ơi, mà ảnh nóng thì cũng có rồi đó thôi =))

Mình thì email nào đến cũng phải đọc (phải đến cả trăm mỗi ngày) nên mình chưa bao giờ dám xài Android dù nhiều khi cũng thấy hấp dẫn.

kungfu9

google ra cập nhật là một chuyện...nó có đi đến máy người tiêu dùng ko là chuyện khác....flagship còn bị bỏ rơi nữa là....nhìn mà thấy tội quá:p

qloved

@kungfu9 update phiên bản hdh và cập nhật bảo mật là 2 chuyện hoàn toàn khác nhau, con s3 docomo từ đời tống dùng test phần mềm thi thoảng vẫn có thông báo cập nhật mấy chục mb hoài, nhưng mình không cần thiết nên cũng chẳng cập nhật làm gì vì cũng chẳng có mẹ gì mà mất trong cái đt đó. Còn ai đó chê thì hãy lắc não và tìm hiểu kĩ trước khi nói không nhìn như dở người lắm.

hypous

Tốt nhất là cứ mua máy của Google cho lành :3 nếu chơi Android. Riêng mình, mình dùng Apple

DONG HO THE KY

Sợ quá đi

@DONG HO THE KY Uh. Sợ quá đi thôi, ngày với đêm trôi, em mong đợi vậy thôi, giờ biết saoo đây, chỉ biết khóc thuê thôi kaka

Đó là Google vá. Ae bình tĩnh mà đợi. Flagship năm nay thì tết năm nay may ra có. Còn flagship năm ngoái thì đợi tới tết công gô ae đc lên thôi =))

Fatcat88

Cứ mua con đắt nhất của năm hiện tại là dc vá hết, cũng ko phải lo mấy. Bọn ip4 lỗ hổng đầy ra mà giờ cũng chịu chết bị apple bỏ rơi rồi.

BengPr0

@Fatcat88 hoá ra mấy con flagship android của năm nay cũng chỉ ngang mấy con ip4 thôi ak mà đem ra so 😁

chân mây tím

Bởi vậy dùng iOS chỉ cần vài ngày là fix lỗi ngay, đám con giời thì hô hào iOS cũng bị hack. Giờ sáng mắt ra chưa :rolleyes:

Xuân Híu

Chủ yếu là ở bản thân người sử dụng thôi.

onhaquemoilen

Quẩy lên nào fan Android. Hãy cho dan ios biết sức tưởng tượng và khả năng đánh đồng IOS với Android, khả năng update của ip4 so với Note 7 của các bạn đi nào.

Google vá 2 lỗ hổng bảo mật nghiêm trọng của Android cho phép chạy mã độc và chiếm quyền điều khiển

CHỦ ĐỀ TƯƠNG TỰ

PWA hay Progressive Web App là gì, dùng khác gì app native, vì sao PWA trên iOS chưa ngon?

Benchmark Huawei Kirin 9010: Tiêu thụ điện ngang ngửa, nhưng yếu hơn Snapdragon 8 Plus Gen 1 30%

Nên đổi thành bvirus nó đúng hơn

Ấn tượng đầu tiên về Huawei Pura 70 Ultra: Ngoại hình độc lạ, camera nâng cấp nhiều công nghệ mới