Trang chủ Chuyên đề An toàn thông tin

Google vá hơn 100 lỗ hổng trong Android liên quan đến trình điều khiển chipset
(Ngày đăng :18/07/2016 10:38:35 SA)


(laichau.gov.vn) Ngày 6/7/2016, Google đã phát hành một loạt bản vá cho Android, khắc phục hơn 100 lỗ hổng trong các thành phần của Android và trình điều khiển chipset của nhiều nhà sản xuất.

Thành phần media server của Android là nguồn gốc của rất nhiều lỗ hổng trước đó. Đứng đầu trong danh sách cập nhật an toàn mạng lần này với 16 lỗ hổng Android, gồm 7 lỗ hổng nghiêm trọng cho phép kẻ tấn công thực thi mã với đặc quyền cao hơn.

Các lỗ hổng này có thể bị khai thác bằng cách gửi các tập tin âm thanh hoặc video tự tạo đến thiết bị của người dùng qua trình duyệt web, email hoặc ứng dụng nhắn tin. Vì media server liên tục gặp lỗi, Google Hangouts và các ứng dụng Android Messenger mặc định không còn tự động chuyển media cho thành phần này nữa.

Một lỗ hổng nghiêm trọng khác trong thư viện mã hóa OpenSSL và BoringSSL đi kèm hệ điều hành Android cũng đã được vá. Lỗ hổng này cũng có thể bị khai thác qua một tập tin tự tạo để thực thi mã trong các tiến trình bị ảnh hưởng.

Bản tin an toàn thông tin tháng 7/2016 được chia thành hai phần: một phần gồm các bản vá lỗ hổng được áp dụng cho tất cả các thiết bị Android và một phần gồm các bản vá lỗ hổng chỉ áp dụng cho các thiết bị có trình điều khiển chipset bị ảnh hưởng.

Các nhà sản xuất điện thoại có thể nâng cấp điện thoại bằng 1 trong 2 cách: cập nhật theo bản vá ngày 01/07/2016 gồm các bản vá lỗ hổng cho mọi thiết bị; bản vá ngày 05/07/2016 gồm các bản vá ngày 01/07/2016 và các bản vá cho thiết bị cụ thể.

Các bản vá được hiển thị trong phần giới thiệu điện thoại và chỉ ra rằng phần mềm có chứa tất cả các bản vá lỗ hổng bảo mật của Android, chỉ tồn tại trong các phiên bản mới hơn của Android.

Bản vá ngày 01/07/2016 gồm các bản vá cho 32 lỗ hổng: 8 lỗ hổng được đánh giá ở mức nghiêm trọng, 15 lỗ hổng có mức nguy hiểm cao và 9 lỗ hổng mức trung bình.

Bản vá ngày 05/07/2016 gồm các bản vá bổ sung cho 75 lỗ hổng chỉ áp dụng cho các thiết bị cụ thể. Trong đó, 12 lỗ hổng được đánh giá có mức nghiêm trọng, nằm trong các thành phần có đặc quyền cao như trình điều khiển Qualcomm GPU, trình điều khiển MediaTek Wi-Fi, thành phần hoạt động của Qualcomm, trình điều khiển NVIDIA video, hệ thống tập tin kernel, trình điều khiển USB và các trình điều khiển MediaTek không xác định khác.

Vì các trình điều khiển được tải vào trong kernel, khu vực đặc quyền cao nhất của hệ điều hành, các lỗ hổng có thể dẫn đến phá hoại thiết bị vĩnh viễn và chỉ có thể được khắc phục bằng cách thay đổi lại cấu trúc bên trong của firmware.

Phần lớn lỗ hổng có mức nguy hiểm cao cũng nằm trong các trình điều khiển chipset khác nhau và có thể dẫn đến phá hoại hoàn toàn thiết bị. Điều khác biệt là kẻ tấn công cần phải có quyền truy cập vào một tiến trình đặc quyền để tiến hành khai thác.

Như thường lệ, Google phát hành bản cập nhật firmware cho tất cả các thiết bị Nexus và sẽ phát hành bản vá lỗ hổng cho các dự án mã nguồn mở Android (AOSP) trong 48 giờ. Các nhà sản xuất và nhà mạng đã được thông báo về các bản vá lỗ hổng trong bản tin an ninh này từ 6/6/2016 hoặc trước đó.
 

Tin liên quan

Tăng cường sự lãnh đạo của Đảng đối với công tác đảm bảo trật tự, an toàn giao thông đường bộ, đường thuỷ nội địa và khắc phục ùn tắc giao thông(18/09/2019 2:33:50 CH)

Liên thông giữa dịch vụ chứng thực chữ ký số quốc gia và chữ ký số chuyên dùng Chính phủ(31/07/2019 8:05:28 SA)

Luật An ninh mạng: Công cụ bảo vệ người dân khỏi thông tin xấu, độc(03/07/2018 9:18:48 SA)

Người phát ngôn: Luật an ninh mạng cần thiết cho an ninh quốc gia(15/06/2018 8:58:55 SA)

Quốc hội biểu quyết thông qua Luật An ninh mạng(13/06/2018 1:00:12 CH)

Tin mới nhất

Đảm bảo an toàn lưới điện trong dịp Tết Nguyên đán(17/01/2020 5:48:06 CH)

Nâng cao hiệu quả công tác phòng, chống buôn lậu, gian lận thương mại (09/01/2020 10:56:21 SA)

Các đồng chí lãnh đạo tỉnh viếng Nghĩa trang liệt sỹ tỉnh và dâng hoa Tượng đài Bác Hồ với Nhân dân các dân tộc tỉnh Lai Châu(21/01/2020 10:51:57 SA)

Lai Châu: Nhiều hoạt động văn hoá, văn nghệ mừng Đảng, mừng xuân Canh Tý 2020(18/01/2020 4:18:11 CH)

Sắc đào ngày xuân(20/01/2020 10:46:15 SA)

CỔNG THÔNG TIN ĐIỆN TỬ TỈNH LAI CHÂU
Cơ quan chủ quản:             
Giấy phép số:
Chịu trách nhiệm chính:
Trụ sở:
Điện thoại:
Fax:
Email:
Ủy ban nhân dân tỉnh Lai Châu
26/GP - TTĐT, do Sở Thông tin và Truyền thông cấp ngày: 08/01/2019
Ông Kiều Hải Nam - Phó Chánh Văn phòng UBND tỉnh Lai Châu

Tầng 1,2,3 nhà B - khu Hành chính - Chính trị tỉnh

02133.876.460                  
02133.876.337
laichau@chinhphu.vn

Ghi rõ nguồn www.laichau.gov.vn khi sử dụng thông tin trên website này
top
down