Phát hiện lỗ hổng bảo mật nghiêm trọng trên kernel Linux, Google phát hành bản vá cho Android

Một lỗ hổng bảo mật quan trọng trên vừa được phát hiện bởi công ty phần mềm Red Hat và hãng bảo mật Perception Point, được cho là có thể ảnh hưởng tới các hệ thống máy chủ, và lên tới 66% những thiết bị chạy trên thị trường. Cụ thể, lỗ hổng này ảnh hưởng trực tiếp tới kernel của hệ điều hành và hacker có thể lợi dụng nó để lấy được mã thực thi, chiếm quyền điều khiển một thiết bị.

tin-tuc-22-1-4Phía lên tiếng phản đối mạnh mẽ trước cách làm này của Red Hat cũng như Perception Point, cho rằng nhóm này đã không tuân thủ quy tắc, cho hãng thời gian nghiên cứu và giải quyết lỗ hổng trước khi công bố nó rộng rãi. cho biết: “Do vấn đề này đã được công bố mà không thông báo trước cho nhóm bảo mật Android, chúng tôi hiện vẫn đang điều tra lỗ hổng này…. Tuy nhiên, chúng tôi tin rằng số thiết bị Android bị ảnh hưởng là ít hơn đáng kể so với thông báo trên.”

Mặt khác, Google cũng cho biết rằng Android 5.0 và các thiết bị mới, bao gồm Nexus, đều được bảo vệ bằng một lớp bảo mật mới là chính Android SELinux với khả năng ngăn chặn các ứng dụng bên thứ ba truy cập vào mã. Hơn nữa, họ cho rằng “nhiều thiết bị đang chạy Android 4.4 và cũ hơn cũng không có chứa những đoạn mã có lỗ hổng trong kernel Linux 3.8” ngoại trừ nhiều thiết bị đã quá cũ. Tuy nhiên trong chuyển biến mới nhất, Google đã phát hành một bản vá dành cho tất cả các thiết bị Android để nâng cấp lên tiêu chuẩn bảo mật mới nhất của hãng. Do đó, người dùng Android không sớm thì muộn sẽ nhận được thông báo cập nhật điện thoại trong vài ngày sắp tới.

Theo Tinhte

Bài viết liên quan