Hàng triệu thiết bị Android gặp rủi ro bởi các lỗi bảo mật nghiêm trọng này

May thay, các lỗ hổng đó đã được 'vá lại'
Hàng triệu thiết bị Android gặp rủi ro bởi các lỗi bảo mật nghiêm trọng này

Một số lỗ hổng bảo mật với mức độ nghiêm trọng cao gần đây đã được phát hiện trong một khung di động phục vụ hệ điều hành Android, khiến hàng triệu người gặp rủi ro.

Nhóm nghiên cứu Microsoft 365 Defender, nhóm người đã phát hiện ra các lỗ hổng vào tháng 9 năm ngoái, cho biết chúng có thể đã được sử dụng để thực hiện các cuộc tấn công nghiêm trọng vào các thiết bị mục tiêu, dẫn đến đánh cắp dữ liệu và chiếm đoạt một phần thiết bị.

Theo một bài đăng trên blog mới, Microsoft đã "phát hiện ra các lỗ hổng có mức độ nghiêm trọng cao trong một khuôn khổ di động thuộc sở hữu của MCE Systems và được nhiều nhà cung cấp dịch vụ di động lớn sử dụng trong các ứng dụng Hệ thống Android được cài đặt sẵn khiến người dùng có khả năng bị phơi nhiễm trước các cuộc tấn công từ xa (mặc dù phức tạp) hoặc cục bộ ".

Các lỗ hổng bảo mật đang được theo dõi là CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 và CVE-2021-42601, với điểm mức độ nghiêm trọng nằm trong khoảng từ 7,0 đến 8,9 trên thang điểm 10.

Tiếp quản thiết bị

Chi tiết hơn về những phát hiện của mình, Microsoft cho biết khung di động bao gồm một dịch vụ có thể được tận dụng để "cho phép kẻ tấn công thiết lập một cửa sau liên tục hoặc kiểm soát thiết bị một cách đáng kể".

Công ty đã thông báo cho cả MCE Systems và các nhà cung cấp dịch vụ di động bị ảnh hưởng và hợp tác với họ để khắc phục sự cố. Tất cả các lỗ hổng bảo mật hiện đã được giải quyết.

Microsoft cho biết: "Chúng tôi đã làm việc chặt chẽ với các nhóm kỹ thuật và bảo mật của MCE Systems để giảm thiểu những lỗ hổng này", bao gồm việc MCE Systems gửi một bản cập nhật khung khẩn cấp cho các nhà cung cấp bị ảnh hưởng và phát hành các bản sửa lỗi cho các vấn đề. Tại thời điểm xuất bản, có không có dấu hiệu báo cáo nào về việc các lỗ hổng này bị khai thác ".

Google cũng tham gia, cập nhật dịch vụ Play Protect của mình để phòng tránh các cuộc tấn công.

Mặc dù Microsoft cho biết không có bằng chứng về việc lỗ hổng được khai thác một cách tự nhiên, nhưng họ cũng nói thêm rằng có thể có nhiều nhà cung cấp chưa được phát hiện bị ảnh hưởng bởi lỗ hổng này, bao gồm "một số cửa hàng sửa chữa điện thoại di động" có thể đã cài đặt các ứng dụng dễ bị tấn công trên thiết bị đầu cuối của mọi người.

Hữu Phước
Theo Techradar
CÙNG CHUYÊN MỤC
ĐỌC THÊM