Xuất hiện lỗ hổng cho phép chiếm quyền điều khiển 66% thiết bị Android

Lỗ hổng này không thuộc về Google mà đến từ lõi (kernel) của Linux, đe dọa tới hàng chục triệu máy chủ, PC, smartphone và tablet trên toàn cầu.

Theo TheNextWeb, công ty Perception Point mới đây đã tìm ra một lỗi mang mã hiệu CVE-2016-0728 cho phép người dùng có quyền truy cập lên máy chạy Linux có thể chiếm quyền root toàn bộ thiết bị. Lỗ hổng này đã tồn tại trong vòng 3 năm vừa qua, kể từ khi bộ kernel Linux 3.8 được phát hành vào năm 2013. Perception Point đã thực hiện thử nghiệm xác nhận thành công và thông báo về lỗi này tới các phát triển đang bảo trì bộ kernel của Linux.

Không chỉ gây ảnh hưởng tới các PC và máy chủ cài Linux, lỗi này được cho là cũng có mặt trên các máy Android chạy phiên bản 4.4 KitKat hoặc mới hơn. Trên các bản Android mới, CVE-2016-0728 cho phép các ứng dụng độc có thể kiểm soát các chức năng dưới nền của hệ điều hành.

Perception Point chỉ ra rằng lỗi này có thể xuất hiện trên hàng chục triệu PC và máy chủ Linux và khoảng 66% thiết bị Android. Đây là một thực tế đáng lo ngại, bởi số lượng smartphone và tablet Android hiện đã lên tới con số 1,4 tỷ chiếc trên toàn cầu.

Hiện tại, chưa có dấu hiệu nào cho thấy hacker đã tận dụng lỗ hổng nói trên để tấn công người dùng. Tuy vậy, cho tới khi các nhà phát hành Linux ra mắt các bản vá và Google cùng các nhà sản xuất thực hiện cập nhật cho các thiết bị Android, hàng triệu thiết bị số trên toàn cầu vẫn sẽ đối mặt với nguy cơ bị hacker chiếm quyền kiểm soát.

Lê Hoàng

Cập nhật ngày:
30-01-2016, 17:36

TIN LIÊN QUAN

Microsoft bất ngờ thay đổi chính sách từ đối đầu sang ủng hộ Linux

Dân trí Microsoft là một trong những hãng “nói không” gay gắt nhất với phần mềm mã nguồn mở và thậm chí từng ví hệ điều hành Linux là “căn bệnh ung thư”, tuy nhiên một động thái khiến giới công nghệ ...

Máy Mac tiếp tục dính lỗ hổng bảo mật, hacker chiếm quyền kiểm soát

Cỗ máy chạy OS X của Apple có thể bị hacker chiếm toàn quyền sử dụng thông qua lỗ hổng bảo mật để vượt qua hệ thống bảo vệ System Integrity Protection (SIP) tiên tiến nhất.

Microsoft SQL Server là hệ quản trị dữ liệu phổ biến nhất thế giới

Microsoft SQL Server là một hệ quản trị cơ sở dữ liệu rất phổ biến trên thế giới, nó là nơi chứa dữ liệu cho nhiều phần mềm doanh nghiệp lớn, nhiều website cũng như hệ thống sản...

Đến chatbot của chính Microsoft còn "chê" Windows 10 khó dùng, thích Linux hơn

Ứng dụng Chatbot Zo nằm trong chương trình trí tuệ cảm xúc (IQ) mà Microsoft đang hướng đến đã bất ngờ thể hiện tình yêu của mình với Linux bằng cách tuyên bố rằng Windows của 'cha đẻ' không bằng Linux.

Linux là lựa chọn thay thế hoàn hảo Windows XP

Vì sao lại nói Linux là lựa chọn hoàn hảo thay thế cho Windows XP

Ballmer thay đổi nhận định về Linux

Steve Ballmer ra đi, khép lại trang sử PC của Microsoft Steve Ballmer: Microsoft muốn đạt được thành công như của Apple Ballmer đặt cược tương lai Microsoft trên mây Nhiều 'ông lớn...

Google vừa phát hành bản vá nhiều lỗi bảo mật nguy hiểm cho Android

Google cho biết vừa phát hành bản vá lỗi đặc biệt cho hệ điều hành Android trong tháng 2 này. Có tất cả 9 lỗi bảo mật, bao gồm 5 lỗi nghiêm trọng và 4 lỗi nguy hiểm cao đã được xử lý.

Ứng dụng Skype dành cho Windows, Mac, và Linux đã cập nhật giao diện, đi kèm nhiều tính năng mới

Vừa qua, Microsoft đã nâng cấp giao diện mới trên ứng dụng Skype dành cho Windows, Mac và Linux. Phiên bản Skype dành cho Desktop lúc trước chỉ dành cho những ai tham gia trải nghiệm bản preview, nhưng bây giờ đã được gửi đến cho toàn bộ người dùng.

THỦ THUẬT HAY

Điện thoại / Thủ thuật

Smartphone sạc chậm: nguyên nhân và cách khắc phục

Có những sai lầm trong cách sử dụng của chúng ta khiến thời gian sạc điện thoại kéo dài thêm hàng giờ đồng hồ.

Thủ thuật

Hướng dẫn chép nhạc từ máy tính qua iPhone bằng iTunes

Nếu muốn sử dụng một bản nhạc MP3 bất kỳ làm nhạc chuông cho iPhone bạn cần thực hiện khá nhiều bước. Theo dõi bài viết sau đây của chúng tôi để biết cách thao tác nhé.iTunes là chiếc cầu nối thiết yếu giữa máy tính

Thủ thuật

Hướng dẫn nâng cấp lên iOS 12 thông qua chương trình thử nghiệm công khai

Không lâu sau khi phát hành iOS 11.4.1 Public beta 4, Apple tiếp tục tung ra bản thử nghiệm đầu tiên của iOS 12 và cho phép người dùng tiến hành cập nhật mà không cần tới cấu hình từ nhà phát triển. Sau đây là hướng

Tiện ích Internet

8 ứng dụng trị giá 17 USD đang được miễn phí dành cho iOS

Tiếp tục với chuỗi bài viết những ứng dụng dành cho iOS đang được miễn phí trong thời gian ngắn. Hôm nay có một số ứng dụng khá hay, mời các bạn nhanh tay tải về trước khi hết thời gian kết thúc nhé.

Thủ thuật

Bạn đã biết cách sạc điện thoại đúng nhất?

Rất nhiều người trong chúng ta có thói quen sạc điện thoại vào ban đêm. Nhưng bạn cần biết rằng, sạc vào ban đêm là thói quen rất tồi tệ. Điều này được lý giải là do khi pin sạc đã đầy vào ban đêm, chúng ta không biết

ĐÁNH GIÁ NHANH

Thiết bị số / Đánh giá

Đánh giá nhanh pin dự phòng Energizer 20.100 mAh có QC3.0, USB-C, 3 cổng sạc

Ai cũng nên có một cục pin dự phòng 20.100 mAh. Dù bạn là học sinh, người đi làm hay người rong chơi, sự thoải mái mà cục pin 20.100 mAh mang lại sẽ nhiều hơn nhược điểm to và nặng của nó.

Thiết bị số / Đánh giá

Mở hộp Audeze LCDi4: Tai nghe in-ear từ phẳng tuyệt vời nhất

Hình ảnh anh em thấy trong bài này là quá trình mở hộp chiếc tai nghe in-ear mình cho là đỉnh nhất hiện nay. Chiếc LCDi4 của Audeze dùng công nghệ từ phẳng, sản xuất bằng tay ở California và đang bán với số lượng giới

Điện thoại / Đánh giá

Đánh giá thời lượng pin thực tế của Galaxy S7

Đánh giá chính xác nhất thời lượng pin thực tế của Galaxy S7/S7 edge thông qua các tác vụ như: duyệt web qua Wi-Fi, chạy video và để thiết bị trong chế độ chờ.