Việc Google phát hành các bản vá bảo mật hàng tháng đã giúp ngăn chặn hàng trăm mối đe dọa, tuy nhiên, vẫn có nhiều trường hợp kẻ gian khai thác lỗ hổng ẩn bên trong mã của Android cho các mục đích bất chính.
Mới đây, Zhenpeng Lin, một nhà nghiên cứu bảo mật và là nghiên cứu sinh của ĐH Northwestern (Mỹ) đã phát hiện ra một lỗ hổng zero-day trên Android, ảnh hưởng đến hàng loạt mẫu điện thoại, kể cả khi người dùng đã cài đặt bản cập nhật bảo mật mới nhất (7-2022).
 |
| Lỗ hổng ảnh hưởng đến hàng loạt mẫu smartphone. Ảnh minh họa |
Lỗ hổng được đề cập ảnh hưởng đến phần kernel (nhân) của Android, cho phép kẻ tấn công có đặc quyền root, đọc/ghi dữ liệu tùy ý và vô hiệu hóa SELinux. Với kiểu leo thang đặc quyền, một tác nhân độc hại có thể thao túng các quy trình bảo mật và gây hại nhiều hơn.
Trên thực tế, lỗ hổng này ảnh hưởng đến mọi thiết bị Android sử dụng kernel Linux phiên bản 5.10.
Chi tiết chính xác của lỗ hổng vẫn chưa được công bố rộng rãi, tuy nhiên, Lin sẽ xuất hiện tại Black Hat USA 2022 cùng với hai nhà nghiên cứu khác tên là Yuhang Wu và Xinyu Xing để trình bày về vấn đề này trong bài thuyết trình “Cautious: A New Exploitation Method! No Pipe but as Nasty as Dirty Pipe”.
Mặc dù đã được thông báo về lỗ hổng nhưng Google vẫn chưa cung cấp bất kì tài liệu tham khảo nào. Dự kiến bản vá sẽ được tung ra sớm nhất vào tháng 9.
Tin tốt là lỗ hổng này không phải là mã thực thi từ xa, có thể bị khai thác mà không có sự tương tác của người dùng. Để hạn chế bị tấn công, người dùng nên hạn chế cài đặt các ứng dụng từ những nguồn không đáng tin cậy.