Ngày 02/07/2019 Google đã bắt đầu tung ra bản vá cập nhật bảo mật trong tháng 7 cho nền tảng di động Android của mình, giải quyết 33 lỗ hổng bảo mật trong đó có 9 lỗ hổng cực kỳ nghiêm trọng.
Các lỗ hổng ảnh hưởng đến các thành phần Android khác nhau, bao gồm hệ điều hành Android, khung, thư viện, khung phương tiện, cũng như các thành phần Qualcomm, bao gồm các thành phần mã nguồn đóng.
Ba trong số các lỗ hổng nghiêm trọng được vá trong tháng này nằm trong khung Media của Android, mức độ nghiêm trọng nhất nó có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý trên thiết bị được nhắm mục tiêu với một quy trình đặc quyền, bằng cách thuyết phục người dùng mở một loại độc hại được chế tạo đặc biệt trong một tập tin.
Trong 7 lỗ hổng nghiêm trọng còn lại có 1 lỗ hổng ảnh hưởng đến Thư viện Android, 1 ảnh hưởng đến Hệ thống, 2 lỗ hổng ảnh hưởng đến các thành phần Qualcomm (một trong DSP_Service và một trong Kernel) và 3 lỗ hổng lưu trữ trong các thành phần nguồn đóng Qualcomm.
XEM THÊM: Lỗ hổng nghiêm trọng được tìm thấy trong Nền tảng EA Games Origin
Bên cạnh đó, 1 lỗ hổng nghiêm trọng cao (CVE-2019-2104) trong Khung Android có thể cho phép một ứng dụng độc hại được cài đặt bỏ qua các yêu cầu tương tác của người dùng trong nỗ lực để có quyền truy cập vào các quyền bổ sung. 6 lỗ hổng nghiêm trọng được xử lý trong các thành phần của Qualcomm nằm trong Máy chủ WLAN (CVE-2019-2276, CVE-2019-2307), Trình điều khiển WLAN (CVE-2019-2305), HLOS (CVE-2019-2278) và Âm thanh (CVE -2019-2326, CVE-2019-2328).
Theo các nhà tư vấn bảo mật Android, không có lỗ hổng nào được giải quyết trong tháng này được tiết lộ công khai hoặc bị phát hiện khai thác ngoài tự nhiên.
Ngoài việc phát hành các bản vá cho các lỗ hổng bảo mật, Bản vá bảo mật Android cho tháng 7 năm 2019 còn bao gồm các bản sửa lỗi cho các vấn đề khác nhau trong một số phiên bản được hỗ trợ của các thiết bị Pixel.
Người dùng điện thoại thông minh Pixel sẽ sớm nhận được bản cập nhật vào tháng 7, trong khi những người khác sẽ phải chờ các nhà sản xuất thiết bị hoặc nhà cung cấp dịch vụ Android của họ tung ra các bản vá bảo mật cho thiết bị của họ.
Người dùng được khuyến nghị tải xuống các bản cập nhật bảo mật Android mới nhất ngay khi có sẵn để giữ cho các thiết bị Android của họ được bảo vệ trước mọi cuộc tấn công có thể xảy ra.
Trojan Android Nguy hiểm dẫn người dùng đến các Website lừa đảo
Nguồn: THN