Hầu hết điện thoại Android có thể bị tấn công bởi lỗ hổng bảo mật zero-day mới này

Một lỗ hổng bảo mật zero-day nguy hiểm mới có thể ảnh hưởng trên diện rộng hầu hết các điện thoại sử dụng hệ điều hành Android.

Lỗ hổng này được phát hiện bởi nhà nghiên cứu Project Zero Maddie Stone, khai thác bằng chứng về lỗ hổng bảo mật nghiêm trọng, được theo dõi là CVE-2019-2215, đã được công bố chỉ 7 ngày sau khi báo cáo với đội bảo mật của Android. Lỗ hổng cũng được tìm thấy đang bị khai thác bởi một nhóm cung cấp dịch vụ NSO Group khét tiếng trong việc bán các khai thác lỗ hổng zero-day cho chính phủ hoặc một trong các khách hàng của họ để giành quyền kiểm soát thiết bị Android mục tiêu.

Lỗ hổng zero-day là một lỗ hổng trong use-after-free có trong trình điều khiển trong nhân Android, cho phép kẻ tấn công đặc quyền truy cập cục bộ hoặc một ứng dụng nào đó qua mặt các chứng chỉ bảo mật để giành quyền truy cập root vào thiết bị dễ bị tấn công và có khả năng kiểm soát hoàn toàn thiết bị từ xa.

Lỗ hổng đang có trong các phiên bản Android ra mắt trước tháng Tư năm ngoái, một bản vá được bao gồm trong kernel 4.14 LTS Linux được phát hành vào tháng 12 năm 2017 nhưng chỉ được tích hợp trong các phiên bản kernel AOSP Android 3.18, 4.4 và 4.9.

Do đó, hầu hết các thiết bị Android được sản xuất và bán bởi đa số các nhà cung cấp chưa được vá lỗi vẫn dễ bị tổn thương, ngay cả khi có những bản cập nhật Android mới nhất, bao gồm các mẫu điện thoại thông tin phổ biến được kể đến dưới đây:

Pixel 1

Pixel 1 XL

Pixel 2

Pixel 2 XL

Huawei P20

Xiaomi Redmi 5A

Xiaomi Redmi Note 5

Xiaomi A1

Oppo A3

Moto Z3

Oreo LG phones

Samsung S7

Samsung S8

Samsung S9

Những thiết bị mới như Pixel 3, 3XL và 3a đang khởi chạy nhân Android mới nhất thì không bị ảnh hưởng bởi lỗ hổng bảo mật này.

Theo thông tin từ nhà nghiên cứu bảo mật, do vấn đề "có thể truy cập từ bên trong hộp cát Chrome", lỗ hổng zero-day kernel của Android cũng có thể được khai thác từ xa bằng cách kết hợp nó với một lỗ hổng kết xuất Chrome riêng.

"Lỗi này là một lỗ hổng leo thang đặc quyền cục bộ cho phép thỏa hiệp hoàn toàn thiết bị dễ bị tổn thương. Nếu khai thác được phân phối qua Web, nó chỉ cần được ghép nối với khai thác kết xuất, vì lỗ hổng này có thể truy cập được thông qua hộp cát," Stone nói trong blog Chromium.

Bản vá lỗi sẽ sớm ra mắt theo thông báo mới nhất của Google. Qua đó, Google cho biết sẽ phát hành một bản vá lỗ hổng này trong đợt Bản tin bảo mật Android tháng 10 trong những ngày tới và cũng đã thông báo cho các OEM, hầu hết các thiết bị bị ảnh hưởng sẽ không nhận được bản vá ngay lập tức, không giống như Google Pixel 1 và 2.

Mặc dù lỗ hổng này là nghiêm trọng và có thể được sử dụng để có quyền truy cập root vào thiết bị Android, nhưng người dùng không cần phải lo lắng nhiều vì việc khai thác các vấn đề như vậy chủ yếu giới hạn trong các kịch bản tấn công được nhắm mục tiêu.

Tuy nhiên, tốt hơn là người dùng nên tránh tải xuống và cài đặt ứng dụng từ các cửa hàng ứng dụng của bên thứ ba và bất kỳ ứng dụng không cần thiết nào, ngay cả từ Cửa hàng Google Play.

Minh Hương