Google đã vá hai lỗ hổng nghiêm trọng trong Android, giúp ngăn chặn các mối đe dọa liên quan đến việc thực thi mã từ xa.

Các lỗ hổng thực thi mã Android, được đánh dấu là CVE-2019-2027 và CVE-2019-2028 trong bản vá bảo mật tháng 04 năm 2019, là những lỗ hổng nghiêm trọng ảnh hưởng đến framework Media, cho phép kẻ tấn công sử dụng các tệp được thiết kế đặc biệt để thực thi mã tùy ý trong môi trường đặc quyền.

Theo thông tin trong bảng thông báo bảo mật, hai lỗ hổng nghiêm trọng này ảnh hưởng đến mọi thiết bị Android từ phiên bản 7.0 trở lên. Người dùng được khuyến cáo nhanh chóng áp dụng bản vá bảo mật mới nhất để bảo vệ thiết bị khỏi các cuộc tấn công có thể xảy ra.

Tổng cộng, Google đã vá 11 lỗ hổng bảo mật trong AOSP, trong đó có 2 lỗ hổng được đánh giá là nghiêm trọng và 9 lỗ hổng còn lại được coi là cực kỳ nghiêm trọng.

Dù các lỗ hổng nghiêm trọng cho phép kẻ tấn công thực hiện các cuộc tấn công RCE trên các thiết bị Android chưa được cập nhật, những lỗ hổng khác có thể dẫn đến việc leo thang quyền hạn hoặc rò rỉ thông tin.

Cụ thể, lỗ hổng CVE-2019-2026 trong framework Android cho phép kẻ tấn công chiếm quyền truy cập cục bộ và bỏ qua các tương tác người dùng trên thiết bị Android 8.0 trở lên, trở thành mối đe dọa nghiêm trọng nhất trong số 8 lỗ hổng bảo mật hệ thống khác, cho phép thực thi mã tùy ý trong bối cảnh của một process đặc quyền.

Hiện tại, không có báo cáo về việc khai thác lỗ hổng này trước khi thông tin được công khai.

Bản vá bảo mật 2019-04-05 đã công bố 4 lỗ hổng hệ thống khác với mức độ nghiêm trọng cao, trong đó nghiêm trọng nhất là khả năng tấn công từ xa, nơi kẻ tấn công có thể sử dụng các tệp được thiết kế đặc biệt để thực thi mã tùy ý trong một process đặc quyền.

Theo thông tin từ Google, chưa có báo cáo khai thác hay lạm dụng các lỗ hổng này, và các vấn đề bảo mật trong bản cập nhật này được đánh giá dựa trên khả năng khai thác các lỗ hổng trên các thiết bị đã bị xâm nhập.

Google cho biết tất cả các đối tác Android đã được cảnh báo về những lỗ hổng được công khai trong bản cập nhật này ít nhất một tháng trước khi thông tin chính thức được tiết lộ.

Ngoài ra, các bản vá mã nguồn cho các lỗ hổng sẽ được phát hành trên kho mã nguồn mở Android (AOSP) trong vòng 48 giờ tới.

Để bảo vệ thiết bị Android của mình khỏi những mối đe dọa, người dùng nên chủ động cài đặt các phần mềm diệt virus chất lượng. Các ứng dụng như Avast và Avira là những lựa chọn đáng tin cậy để giúp bạn bảo vệ dữ liệu cá nhân một cách an toàn.