Nổi bật :

[Mới] Bật mí số may mắn 12 con giáp năm 2025 để tăng tài lộc

Phát hiện lỗ hổng bảo mật zero-day của Android, có thể gây ảnh hưởng tới Google Pixel 6, Samsung Galaxy S22...

Bảo mật Android đã đi một chặng đường dài trong những năm gần đây. Việc tăng cường các bản vá bảo mật hàng tháng đã ngăn chặn hàng trăm mối đe dọa, trong khi Google Play Protect luôn sẵn sàng để ngăn chặn các phần mềm độc hại khỏi Cửa hàng Play. Tuy nhiên, những kẻ lừa đảo vẫn có thể khai thác các lỗ hổng ẩn trong code của Android cho các mục đích bất chính. Zhenpeng Lin, một nhà nghiên cứu bảo mật và là nghiên cứu sinh của Đại học Northwestern, đã phát hiện ra một lỗ hổng như vậy trên Google Pixel 6. 

Lỗ hổng có thể gây ảnh hưởng đến phần nhân của Android, cho phép kẻ tấn công có quyền truy cập đọc và ghi tùy ý, đặc quyền root và quyền vô hiệu hóa SELinux. Với kiểu leo thang đặc quyền này, một tác nhân độc hại có thể giả mạo hệ điều hành, thao túng các quy trình bảo mật tích hợp và gây hại nhiều hơn.

Trong khi Lin khai thác lỗ hổng này trên Google Pixel 6, một số thiết bị Android mới cũng dễ bị ảnh hưởng bởi mối đe dọa này, bao gồm cả Google Pixel 6 Pro và dòng Samsung Galaxy S22. Trên thực tế, có thể gây ảnh hưởng đến mọi thiết bị Android chạy nhân Linux phiên bản 5.10. Theo Lin, ngay cả nhân Linux thông thường cũng có thể bị ảnh hưởng.

Đáng chú ý, các chi tiết chính xác của lỗ hổng vẫn chưa được công bố rộng rãi. Tuy nhiên, Lin sẽ xuất hiện trong Black Hat USA 2022 cùng với hai nhà nghiên cứu khác tên là Yuhang Wu và Xinyu Xing. Theo phần tóm tắt trong bài thuyết trình của họ, vectơ tấn công về cơ bản vẫn là một phiên bản tổng quát nhưng mạnh mẽ hơn của lỗ hổng Dirty Pipe khét tiếng. Hơn nữa, nó cũng có thể được mở rộng để thoát khỏi vùng chứa trên Linux.

May mắn thay, lỗ hổng zero-day mới này không cho phép thực thi mã từ xa (RCE). Nói cách khác, nó yêu cầu sự tương tác của người dùng, tức là phải cài đặt các ứng dụng độc hại được thiết kế để khai thác lỗ hổng này. Vì vậy, về mặt lý thuyết, nó có thể tránh được với một chút thận trọng.

Nhà nghiên cứu bảo mật đã thông báo cho Google và một bản vá bảo mật sẽ sớm được triển khai. Lư ý rằng bạn vẫn có thể gặp rủi ro ngay cả sau khi cài đặt bản cập nhật bảo mật mới nhất vào tháng 7 năm 2022. 

Người dùng thiết bị Samsung Galaxy có thể kiểm tra phiên bản hạt nhân bằng cách mở ứng dụng Cài đặt, truy cập “Giới thiệu về điện thoại” và nhấn vào “Thông tin phần mềm”.

  • Cập nhật ngày:
  • 11-07-2022, 23:47
Từ khoá : Android, Lỗ hổng bảo mật, Google Pixel 6, Samsung Galaxy S22

TIN LIÊN QUAN

Phần mềm gián điệp trên CH Play có quyền truy cập vào Facebook, LinkedIn bị Google phát hiện

Phần mềm gián điệp trên CH Play có quyền truy cập vào Facebook, LinkedIn bị Google phát hiện

Cùng với sự kiện ra mắt Android 8 Oreo, Google đã giới thiệu cho người dùng một chương trình mới mang tên Play Protect - Chương trình hỗ trợ kiểm tra định kỳ các ứng dụng trong CH Play, nhằm tìm kiếm phần mềm độc hại gây ảnh hưởng đến thiết bị của

Google vừa phát hành bản vá nhiều lỗi bảo mật nguy hiểm cho Android

Google vừa phát hành bản vá nhiều lỗi bảo mật nguy hiểm cho Android

Google cho biết vừa phát hành bản vá lỗi đặc biệt cho hệ điều hành Android trong tháng 2 này. Có tất cả 9 lỗi bảo mật, bao gồm 5 lỗi nghiêm trọng và 4 lỗi nguy hiểm cao đã được xử lý.

Google Pixel bị hack sau 60 giây

Google Pixel bị hack sau 60 giây

Một nhóm hacker mũ trắng người Trung Quốc đã xâm nhập thành công vào chiếc Pixel sau 60 giây, nhận 120.000 USD tiền mặt trong cuộc thi PwnFest hôm 11/11.

Google Pixel C chính thức lên kệ, giá hơn 11 triệu đồng

Google Pixel C chính thức lên kệ, giá hơn 11 triệu đồng

Hiện tại, người dùng trên thế giới đã có thể đặt mua chiếc tablet Google Pixel C trên cửa hàng trục tuyến Google Play của hãng.

Google cho phép cập nhật hệ điều hành Android O từ tháng 8

Google cho phép cập nhật hệ điều hành Android O từ tháng 8

Google Pixel và Nexus là những máy đầu tiên có bản cập nhật hệ điều hành Android O, bắt đầu từ tháng 8 này.

Phát hiện một lỗ hổng mới trên Windows 10 Fall Creators Update

Phát hiện một lỗ hổng mới trên Windows 10 Fall Creators Update

James Forshaw - nhà nghiên cứu bảo mật thuộc chương trình Project Zero của Google đã cho biết, lỗ hổng đặc quyền có thể bị khai thác bởi cách hệ điều hành trao đổi dữ liệu với các API của Advanced Local Procedure Call (ALPC).

Tìm hiểu Android 13 Developer Preview 2: Có công nghệ gì nổi bật ?

Tìm hiểu Android 13 Developer Preview 2: Có công nghệ gì nổi bật ?

Người dùng sở hữu các thiết bị Pixel từ Pixel 4 trở lên có thể cài đặt phiên bản này. Tuy nhiên phiên bản này sẽ còn rất nhiều lỗi, do đó nếu bạn là một người dùng phổ thông thì không nên cập nhật phiên bản Android 13 hiện tại.

Google giải thích vì sao chip Titan M giúp Pixel 3 bảo mật hơn

Google giải thích vì sao chip Titan M giúp Pixel 3 bảo mật hơn

Titan M là chip bảo mật tùy chỉnh thế hệ thứ hai của Google - bạn có thể thấy Titan M ở bên phải, bên cạnh chip máy chủ Titan lớn hơn. Trong Android Pie, Google cung cấp API KeyStore StrongBox cho các nhà phát triển. Điều đó cho phép các ứng dụng

THỦ THUẬT HAY

Hướng dẫn lưu toàn bộ trang web về iPhone theo định dạng PDF

Hướng dẫn lưu toàn bộ trang web về iPhone theo định dạng PDF

Thủ thuật này thực hiện hoàn toàn trên hệ điều hành iOS mà không cần đến ứng dụng bên thứ 3 nào. Kể từ iOS 11, Apple đã cung cấp cho hệ điều hành iOS ứng dụng quản lý tệp có tên “Files”. Nhờ ứng dụng này mà chúng ta có

Hướng dẫn dùng Photoshop CS6(Phần 1): Tạo ảnh kỹ thuật số

Hướng dẫn dùng Photoshop CS6(Phần 1): Tạo ảnh kỹ thuật số

Bài viết này sẽ hướng dẫn các bạn các bước để chuyển một bức ảnh thường thành một bức ảnh thời trang bắt mắt sử dụng hiệu ứng ánh sáng và hiệu chỉnh màu sắc trong Adobe Photoshop CS6.

Hướng dẫn cách kích hoạt USB Restricted Mode trên iPhone, iPad

Hướng dẫn cách kích hoạt USB Restricted Mode trên iPhone, iPad

iOS 11.4.1 vừa mới ra mắt cách đây vài ngày đã khắc phục nhiều lỗi nhỏ và có cải tiến đáng kể về bảo mật. Nổi bật trong đó chính là chế độ hạn chế quyền truy cập USB.

Cách tắt thông báo Update Link trên Excel

Cách tắt thông báo Update Link trên Excel

Khi file Excel lấy từ nhiều nguồn khác nhau bạn sẽ thường gặp thông báo yêu cầu update link khá khó chịu.

Cách sửa lỗi “You do not have sufficient access to uninstall”, lỗi gỡ bỏ phần mềm

Cách sửa lỗi “You do not have sufficient access to uninstall”, lỗi gỡ bỏ phần mềm

Đã bao giờ khi gỡ bỏ phần mềm, ứng dụng bất kỳ trên máy tính Windows, bạn nhận được thông báo lỗi “You do not have sufficient access to uninstall”. Nếu có thì bạn đã tìm đúng chìa khóa rồi đó. Dưới đây là 4 cách sửa

ĐÁNH GIÁ NHANH

Dell Vostro 15 3578 (I7-8550U): Sự lựa chọn tốt nhất cho doanh nhân và doanh nghiệp nhỏ

Dell Vostro 15 3578 (I7-8550U): Sự lựa chọn tốt nhất cho doanh nhân và doanh nghiệp nhỏ

Dell Vostro 15 3578 sử dụng chất liệu nhựa tổng hợp màu đen. Logo “Dell” được đặt trên lớp phủ ngoài không lóa có bề mặt được đánh bóng. Thiết kế này làm nổi bật logo nhà sản xuất, làm cho nó trông phong cách hơn. Nhìn

Đánh giá Galaxy S7 chính hãng: Vẫn là lựa chọn đáng tiền hiện nay

Đánh giá Galaxy S7 chính hãng: Vẫn là lựa chọn đáng tiền hiện nay

Galaxy S7 chính hãng sở hữu ngôn ngữ thiết kế vừa quen vừa lạ. Quen ở đây là tương tự với các dòng điện thoại trước, nhưng được thêm một số điểm khác giúp hoàn thiện hơn – đó là lạ. Cụ thể ở mặt trước, mặt kính đi kèm

Đánh giá camera Xiaomi Redmi 5 Plus: bước tiến lớn so với những thế hệ trước

Đánh giá camera Xiaomi Redmi 5 Plus: bước tiến lớn so với những thế hệ trước

Chỉ riêng với thiết kế màn hình tràn viền, hiệu năng tốt và viên pin dung lượng “khủng” thì Xiaomi Redmi 5 Plus đã được rất nhiều người dùng yêu thích rồi.