Google vá lỗ hổng bảo mật wifi và âm thanh nghiêm trọng trong thiết bị cầm tay Android
Lỗ hổng được phát hiện có định danh CVE-2020-0458. Google đã không tiết lộ chi tiết kỹ thuật của lỗ hổng nghiêm trọng này cho đến khi phần lớn các thiết bị được vá lỗi. 09 lỗ hổng nghiêm trọng khác được Google sửa trong tháng có liên quan đến chipset Qualcomm và phổ biến trên hầu hết các điện thoại Android.
Các lỗ hổng nghiêm trọng liên quan đến Qualcomm được vá đều có điểm số 9,8/10 về mức độ nghiêm trọng (tính trên thang điểm tiêu chuẩn CVSS). 08 trong số những lỗ hổng này liên quan đến phần mềm hệ thống con của nhà cung cấp điều khiển âm thanh. Một lỗ hổng khác được theo dõi là CVE-2020-11225 liên quan tới thành phần giao tiếp máy chủ WLAN của Qualcomm Wifi radio, được mô tả trong “Bản tin bảo mật tháng 12” đăng tải vào ngày 07/12/2020 của chính Qualcomm. Còn một số lỗ hổng nghiêm trọng khác được xác định là lỗi tràn bộ đệm.
Theo Qualcomm, một trong những lỗ hổng âm thanh được theo dõi có định danh là CVE-2020-11137, được xác định là tràn bộ nhớ đệm trong âm thanh và có thể bị khai thác từ xa. Kẻ tấn công có thể gây tràn bộ đệm, dẫn đến phân bổ kích thước bộ nhớ đệm thấp hơn dự kiến, điều này khiến truy cập bộ nhớ vượt quá giới hạn và làm mất khả năng ổn định của thiết bị.
Ngoài ra, lỗ hổng trên wifi cho phép tin tặc sao chép bộ nhớ đệm chipset mà không kiểm tra kích thước đầu, dẫn đến là tràn bộ đệm. Cụ thể, loại tấn công này xảy ra khi tin tặc làm quá tải một chương trình với dữ liệu lớn, lượng dữ liệu dư thừa sẽ làm hỏng không gian lân cận trong bộ nhớ. Nếu tin tặc biết cách bố trí bộ nhớ của một chương trình, chúng có thể cố tình đánh cắp dữ liệu đầu vào mà bộ nhớ đệm không thể lưu trữ và ghi đè lên các khu vực chứa mã thực thi để thay thế bằng mã độc.
Quốc Trường
(Theo Threatpost)