Phát hiện lỗ hổng bảo mật nghiêm trọng trên kernel Linux, Google phát hành bản vá cho Android

Phát hiện lỗ hổng bảo mật nghiêm trọng trên kernel Linux, Google phát hành bản vá cho Android

Discussion in '[Android] Tin tức - Đánh giá' started by ndminhduc, 22/1/16. Replies: 109. Views: 16,752.

ndminhduc
Theo dõi

Phát hiện lỗ hổng bảo mật nghiêm trọng trên kernel Linux, Google phát hành bản vá cho Android

Thảo luận trong '[Android] Tin tức - Đánh giá' bắt đầu bởi ndminhduc, 22/1/16. Trả lời: 109, Xem: 16752.

Chia sẻ

  1. ndminhduc

    ndminhduc FONS VITÆ ERVDITIO POSIDENTIS

    Tham gia:
    24/7/13
    Được thích:
    44,827
    Best Answers:
    0
    ndminhduc
    VIP
    Một lỗ hổng bảo mật quan trọng trên Linux vừa được phát hiện bởi công ty phần mềm Red Hat và hãng bảo mật Perception Point, được cho là có thể ảnh hưởng tới các hệ thống máy chủ, PC và lên tới 66% những thiết bị chạy Android trên thị trường. Cụ thể, lỗ hổng này ảnh hưởng trực tiếp tới kernel của hệ điều hành và hacker có thể lợi dụng nó để lấy được mã thực thi, chiếm quyền điều khiển một thiết bị.

    Phía Google lên tiếng phản đối mạnh mẽ trước cách làm này của Red Hat cũng như Perception Point, cho rằng nhóm này đã không tuân thủ quy tắc, cho hãng thời gian nghiên cứu và giải quyết lỗ hổng trước khi công bố nó rộng rãi. Google cho biết: "Do vấn đề này đã được công bố mà không thông báo trước cho nhóm bảo mật Android, chúng tôi hiện vẫn đang điều tra lỗ hổng này.... Tuy nhiên, chúng tôi tin rằng số thiết bị Android bị ảnh hưởng là ít hơn đáng kể so với thông báo trên."

    Mặt khác, Google cũng cho biết rằng Android 5.0 và các thiết bị mới, bao gồm Nexus, đều được bảo vệ bằng một lớp bảo mật mới là chính Android SELinux với khả năng ngăn chặn các ứng dụng bên thứ ba truy cập vào mã. Hơn nữa, họ cho rằng "nhiều thiết bị đang chạy Android 4.4 và cũ hơn cũng không có chứa những đoạn mã có lỗ hổng trong kernel Linux 3.8" ngoại trừ nhiều thiết bị đã quá cũ. Tuy nhiên trong chuyển biến mới nhất, Google đã phát hành một bản vá dành cho tất cả các thiết bị Android để nâng cấp lên tiêu chuẩn bảo mật mới nhất của hãng. Do đó, người dùng Android không sớm thì muộn sẽ nhận được thông báo cập nhật điện thoại trong vài ngày sắp tới.

    Tham khảo PP, Google, Engadget
     

    File đính kèm:

    Chia sẻ

    Tai230, Guadiola, anticafe3 người khác thích nội dung này.
  2. TrangThyTran

    TrangThyTran Thành viên

    Tham gia:
    27/7/15
    Được thích:
    605
    Best Answers:
    0
    TrangThyTran
    để bị khai thác thì hơi nguy hiểm đó
     
  3. lonely_cat

    lonely_cat Thành viên

    Tham gia:
    5/5/09
    Được thích:
    53
    Best Answers:
    0
  4. Giàng A Lúa

    Giàng A Lúa Thành viên

    Tham gia:
    8/10/15
    Được thích:
    2,423
    Best Answers:
    0
    Giàng A Lúa
    Chuyện HĐH Android có lỗ hổng bảo mật thì cũng là bình thường như ăn cơm, uống nước hàng ngày thôi mà...có gì là lạ đâu.
     
    QLNN thích nội dung này.
    1. Onesec

      Tham gia:
      3/6/14
      Được thích:
      128
      Best Answers:
      0
      Onesec
      ĐẠI BÀNG
      Onesec @kool_boyjuly Đến chịu với khả năng tin học của bạn. Nói như vậy thì ko cấm dây mạng, ko vào wifi, mở máy tính để ở nhà là bảo mật 100%.

      Mà bây giờ jb qua trình duyệt làm vài thao tác là chiếm root trên iphone đấy. Đó có phải lỗ hổng ko
       
    2. ndlinhql

      Tham gia:
      2/3/09
      Được thích:
      301
      Best Answers:
      0
      ndlinhql
      TÍCH CỰC
      ndlinhql @kool_boyjuly Bạn không hiểu điều mà người ta nói rồi
       
    3. N.E.M

      Tham gia:
      29/11/10
      Được thích:
      1,543
      Best Answers:
      0
      N.E.M
      CAO CẤP
      N.E.M @nhoc_maruko9x root với jb là như nhau cùng mục đích cuối là có đc quyền root cao nhất để tinh chỉnh file hệ thống, giả sửa 1 app của android cài vào nó tiến hành root máy rồi gửi mọi thông tin có trong máy về cho hacker thì sẽ như nào
       
    4. hachoa59

      Tham gia:
      15/9/10
      Được thích:
      172
      Best Answers:
      0
      hachoa59
      ĐẠI BÀNG
      hachoa59 @N.E.M Đối với android mới thì việc đầu tiên nó phải làm là dis cái selinux :v k dễ đâu
       
  5. Jimmyphan1980

    Tham gia:
    2/1/13
    Được thích:
    275
    Best Answers:
    0
    Jimmyphan1980
    ĐẠI BÀNG
    Thời bây giờ hở là chết ngay.
     
  6. kool_boyjuly

    Tham gia:
    6/3/09
    Được thích:
    6,559
    Best Answers:
    0
    kool_boyjuly
    VIP
    android = không bảo mật, nên có gì là lạ đâu?

    android 6 mới học được cái trò set quyền truy cập của iOs có từ tám kiếp trên ios 3.
     
    QLNN thích nội dung này.
    1. ikeepyou200010

      Tham gia:
      3/8/09
      Được thích:
      26
      Best Answers:
      0
      ikeepyou200010
      ĐẠI BÀNG
      ikeepyou200010 @kool_boyjuly Đúng rồi thánh Táo ơi.
       
    2. KuTom1

      Tham gia:
      9/10/11
      Được thích:
      1,299
      Best Answers:
      0
      KuTom1
      TÍCH CỰC
      KuTom1 @kool_boyjuly Có lẽ bạn Nhầm to rồi. Chắc ít nghiên cứu android nên ko biết android có từ lâu rồi. Hơn nữa, set quyền truy cập của ios không sâu. Android ko những set quyền truy cập đc mà còn đóng gói lại được thành ứng dụng .apk hoàn chỉnh nhé!
       
    3. opento

      Tham gia:
      2/7/10
      Được thích:
      38
      Best Answers:
      0
      opento
      ĐẠI BÀNG
      opento @kool_boyjuly Óc, xem #16 !
       
  7. blowjob

    Tham gia:
    1/6/11
    Được thích:
    292
    Best Answers:
    0
    blowjob
    TÍCH CỰC
    Mấy chú này chơi kì quá, chưa thông báo cho anh Google mà đã public òi :D
     
  8. mandyhades

    Tham gia:
    13/4/10
    Được thích:
    1,387
    Best Answers:
    0
    mandyhades
    CAO CẤP
    càng ngày càng mất an toàn !!
     
  9. tan512

    Tham gia:
    7/6/11
    Được thích:
    550
    Best Answers:
    0
    tan512
    TÍCH CỰC
    Điện thoại chẳng có gì quan trọng cả.
    Mà đã root thì Android cũng như iOS hay WP đã bẻ khóa, Interop thôi mà.
    Google bị troll rồi :v
     
    1. tricrop

      tricrop Dự bị

      Tham gia:
      3/12/15
      Được thích:
      2
      Best Answers:
      0
      tricrop
      Trứng
      tricrop @tan512 khác à nha
       
  10. shakaro

    Tham gia:
    21/6/10
    Được thích:
    421
    Best Answers:
    0
    shakaro
    TÍCH CỰC
    sao Red Hat lai làm vậy. Phải thông báo vá lỗi đã chứ mới công bố.
     
    AmbitiousMan thích nội dung này.
    1. hd79

      Tham gia:
      6/6/14
      Được thích:
      767
      Best Answers:
      0
      hd79
      TÍCH CỰC
      hd79 @shakaro Chính bác Gồ cũng chơi bẩn Microsoft, Apple ...bằng cách này mà. Đã đê tiện còn tỏ ra nguy hiểm
       
      hiepthong thích nội dung này.
  11. hotletokhonganh1990

    Tham gia:
    7/12/15
    Được thích:
    474
    Best Answers:
    0
    hotletokhonganh1990
    Trứng
    Android tuổi này rồi mà vẫn bị bọn trẻ nó nghịch hàng cơ à! Bảo vệ kém thế sao! Android sắp lên Thượng thọ rồi đó! Bọn trẻ bây giờ nghịch ngợm quá! Già cũng không tha! Mà chúng thích món đó hay sao ý,nên hay tìm cách soi hàng!
     
    1. If you dont mind

      Tham gia:
      9/6/14
      Được thích:
      4,935
      Best Answers:
      0
      If you dont mind
      VIP
      If you dont mind @hotletokhonganh1990 so với linux thì android tuổi gì. thế mà nó vẫn có lỗ hổng đấy
       
    2. officialnguyen

      Tham gia:
      11/3/09
      Được thích:
      500
      Best Answers:
      0
      officialnguyen
      TÍCH CỰC
      officialnguyen @If you dont mind người ta nói kháy các hệ điều hành di động khác đấy bạn à...
       
  12. 6445022

    Tham gia:
    17/12/08
    Được thích:
    1,386
    Best Answers:
    0
    6445022
    TÍCH CỰC
    #16 6445022, 22/1/16
    Sửa lần cuối: 22/1/16
    #16 6445022, 22/1/16
    Sửa lần cuối: 22/1/16
    1. neomilanista

      Tham gia:
      20/10/09
      Được thích:
      1,708
      Best Answers:
      0
      neomilanista
      CAO CẤP
      #39 neomilanista, 22/1/16
      Sửa lần cuối: 22/1/16
      neomilanista @6445022 cảm ơn bạn, cái list rất hay. linux cứ tưởng bảo mật vô đối mà vẫn cả trăm lỗ hổng nhỉ. anh apple vẫn giữ vững phong độ chiếm vài vị trí đầu bảng xếp hạng
       
      hachoa59AmbitiousMan thích nội dung này.
      #39 neomilanista, 22/1/16
      Sửa lần cuối: 22/1/16
    2. khanhth2014

      khanhth2014 Dự bị

      Tham gia:
      21/1/16
      Được thích:
      4
      Best Answers:
      0
      khanhth2014
      Trứng
      khanhth2014 @6445022 Mình thích thống kê này. Chính xác là hàng Apple bị hackers khai thác nhiều nhất tại
      + nó ghét (dân hackers từ Linux mà ra)
      + hack Apple kiếm được nhiều tiền hơn
      Dòng Linux, Android thuộc open source nên nhiều người hí hoay, công bố và vá lỗi. Chứ bên Apple nó không công bố chứ bị lủng tùm lum, nhiều kẻ đang bị hackers khai thác mà không biết.
       
      hiepthongphucmaster thích nội dung này.
    3. hachoa59

      Tham gia:
      15/9/10
      Được thích:
      172
      Best Answers:
      0
      hachoa59
      ĐẠI BÀNG
      hachoa59 @khanhth2014 Năm ngoái có cái vụ mua lại lỗ hổng gì gì đấy với giá hàng triệu đô để khai thác chính trị gia đấy @@ vãi
       
  13. mikan293

    Tham gia:
    2/8/11
    Được thích:
    1,313
    Best Answers:
    0
    mikan293
    TÍCH CỰC
    Toàn thấy sửu nhi lên bla bla về bảo mật kém thế này nọ,lấy ví dụ hdh nào ko có lỗi bảo mật xem nào=)). MacOS mới là thằng nhiều lỗi bảo mật nhất,chỉ là chả ai dùng nên chả ai quan tâm cho lên báo làm gì.
     
    saladass, maithang215Red Man thích nội dung này.
  14. bango123

    Tham gia:
    8/3/12
    Được thích:
    1,303
    Best Answers:
    0
    bango123
    TÍCH CỰC
    PC dính luôn à? Chắc phải ngưng xài vài hôm, chờ update kernel thôi :D
     
  15. kimthoaduy

    Tham gia:
    8/1/10
    Được thích:
    806
    Best Answers:
    0
    kimthoaduy
    TÍCH CỰC
    Sao thời đại này mà hồng hài nhi còn sống nhiều thế nhỉ?
     
    dung mobile thích nội dung này.
  16. cuthuyen

    Tham gia:
    1/2/15
    Được thích:
    1,323
    Best Answers:
    0
    cuthuyen
    TÍCH CỰC
    Ở Việt Nam Hacker cũng giỏi và nhiều lắm, nhưng mà toàn hack phần cứng chứ chả lo gì dữ liệu. Nửa đêm hôm qua em bị hack con HTC One M9 xong.
     
    hachoa59 thích nội dung này.
  17. dochoihitech.vn

    Tham gia:
    10/1/15
    Được thích:
    24
    Best Answers:
    0
    dochoihitech.vn
    ĐẠI BÀNG
    mấy anh kia chắc muốn chơi trội thu hút sự chú ý nên tìm đc lỗi cái công bố rônngj luôn chỉ tổ chết người dùng
     
  18. benchimto

    benchimto Thành viên

    Tham gia:
    5/10/14
    Được thích:
    1,936
    Best Answers:
    0
    benchimto
    Vụ này la làng là đúng rồi. Chứ đợi vá xong mới công bố thì còn gì để nói. Ông Google còn ráng bưng bít nữa, điế.m vã.i ra :eek:

    Red Hat không nhận tiền bịt miệng là đáng tuyên dương rồi
     
    saladassGiàng A Lúa thích nội dung này.
    1. heobanhki

      Tham gia:
      29/1/08
      Được thích:
      6,791
      Best Answers:
      0
      heobanhki
      VIP
      heobanhki @benchimto Vậy bạn nghĩ là ai có lợi, thằng google, người dùng hay hacker.
      Bạn đọc lại bài đi. Đó là nhân linux, android là 1 nhánh nhỏ, từ khi nào mà linux thuộc sở hữu của google thì mình không biết, chắc chỉ mình bạn biết
      Khi 1 lỗi bảo mật được công bố mà chưa có bản vá bạn tắt máy không sử dụng hay sao :rolleyes: chứ công bố xong thì mở đường cho hacker nó kiếm ăn đấy bạn. Vấn đề là quy tắc đã không được tuân thủ để bảo vệ người dùng
       
      Red Man, AmbitiousMan, bango1231 người khác thích nội dung này.
    2. gaucon3503

      Tham gia:
      4/2/12
      Được thích:
      811
      Best Answers:
      0
      gaucon3503
      TÍCH CỰC
      gaucon3503 @benchimto Nguyên tắc bất thành văn. Ông nào cũng làm vậy. Bạn đang chửi hầu hết các hãng sản xuất phần mềm đấy..
       
    3. hacrot3000

      Tham gia:
      15/3/12
      Được thích:
      618
      Best Answers:
      0
      hacrot3000
      TÍCH CỰC
      hacrot3000 @benchimto Red Hat la lên để kiếm tiền thôi, nó có la mấy vụ này thì mảng doanh nghiệp của nó mới kiếm được nhiều tiền
       
    4. hypous

      Tham gia:
      9/11/10
      Được thích:
      16,121
      Best Answers:
      3
      hypous
      VIP
      hypous @benchimto Google luôn thưởng cho người nào phát hiện ra lỗi nhé.
      Phát hiện ra lỗi phải cho thời gian để nhà phát hành vá lỗi, chứ công bố lên để tất cả các hacker nó biết nó hack à, dốt vậy.
       

Chia sẻ

Đang tải...