Rate this post

Mới đây các nhà nghiên cứu đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Android có thể giúp hacker chạy mã độc và điều khiển smartphone từ xa bằng cách hiển thị một file ảnh PNG (Portable Network Graphic).

Hacker chỉ cần lừa người dùng mở bức ảnh PNG, một định dạng nén ảnh phổ biến, gửi qua email, tin nhắn hoặc ứng dụng tin nhắn và cài đặt mã độc.

Lỗi này đã được Google công bố công khai trên bản tin bảo mật Android của Google từ ngày 4/2. Theo đó, các điện thoại chạy Android 7.0 (Nougat) đến Android 9.0 (Pie) đều bị ảnh hưởng.

Theo miêu tả của Google, đây là một lỗ hổng bảo mật nghiêm trọng tồn tại trong Framework, cho phép kẻ tấn công từ xa có thể thực thi mã tùy ý bằng cách sử dụng tệp PNG được chế tạo đặc biệt.

Tin vui là Google đã phát hành bản cập nhật bảo mật Android tháng 2/2019 kèm theo bản vá lỗ hổng nghiêm trọng này đồng thời giải quyết 41 vấn đề và các lỗ hổng khác.

Ứng dụng quản lý tập tin ES File Explorer gặp lỗi lộ dữ liệu

Nhưng trang tin Komando cho biết, bản vá lỗi này mới chỉ được tung ra cho các dòng smartphone Pixel, máy tính bảng Pixel C và điện thoại Essential, những smartphone ưu tiên của Google mà thôi. Còn các smartphone Android khác sẽ phải chờ nhà sản xuất hoặc nhà cung cấp dịch vụ tung ra bản cập nhật cho thiết bị. Điều này có nghĩa là hàng triệu điện thoại thông minh Android vẫn còn bị lỗi hình ảnh PNG trong một khoảng thời gian chưa xác định, thậm chí có thể là mãi mãi (với những mẫu máy cũ hơn).

Tất nhiên, khi Google công khai lỗi này thì các tin tặc rất có thể sẽ khai thác nó. Để tự bảo vệ thiết bị của mình trong khi chờ đợi bản vá, các bạn hãy hạn chế tải xuống và xem hình ảnh đuôi PNG trong email, tin nhắn từ những người lạ, những nguồn không xác định. Ngoài ra, khi thiết bị của bạn được phép cập nhật bản bảo mật Android tháng 2/2019, hãy áp dụng ngay nhé.

ClusterFuzz Mã nguồn mở dò lỗi tối ưu của Google

Bình luận