(TNO) Các chuyên gia bảo mật đã tìm thấy một lỗ hổng bảo mật trong Debuggerd (trình gỡ lỗi được tích hợp trong Android). Lỗi này có thể bị kết hợp với một số tùy biến để tin tặc thực hiện các mã khai thác trái phép trên thiết bị.
Hàng loạt thiết bị Anndroid còn đang gặp phải lỗ khai thác trái phép - Ảnh: AFP |
Phân tích ban đầu cho biết thông qua lỗ hổng, tin tặc có thể tạo ra một tập tin EFL đặc biệt (Executable và Format Linkable - Định dạng thực thi và liên kết) để khiến trình gỡ lỗi (debugger) ngừng hoạt động nhằm xem được các tập tin kết xuất (dump file) và tập tin đăng ký (log file).
Trend Micro cho biết, lỗ hổng này có thể bị lợi dụng cho các mục đích tấn công từ chối dịch vụ, bằng cách liên tục làm ngừng hoạt động trình gỡ lỗi được tích hợp sẵn. Ngoài ra, lỗ hổng này còn xâm nhập được vào camera và các phân vùng lưu trữ bên ngoài.
Các chuyên gia bảo mật cho biết ở thời điểm hiện tại chưa có bản vá lỗi hoàn thiện. Dự kiến, một bản sửa chữa sẽ khắc phục hoàn toàn lỗi này trong phiên bản Android 6 dự kiến được tung ra vào tháng 10 tới.
Tuy nhiên, các chuyên gia phân tích cho rằng lỗ hổng này thực tế sẽ có khá nhiều thiết bị Android cũ sẽ không thể khắc phục được. Lý do là vì nhiều thiết bị không còn được Google hỗ trợ khả năng cập nhật lên phiên bản mới.
0 comments :
Post a Comment