Google đã bắt đầu tung ra các bản cập nhật bảo mật trong tháng này cho nền tảng hệ điều hành di động của mình để giải quyết tổng cộng 33 lỗ hổng bảo mật mới ảnh hưởng đến các thiết bị Android, 9 trong số đó được đánh giá là nghiêm trọng.
Các lỗ hổng ảnh hưởng đến các thành phần Android khác nhau, bao gồm hệ điều hành Android, khung, thư viện, khung phương tiện, cũng như các thành phần Qualcomm, bao gồm các thành phần nguồn đóng.
Ba trong số các lỗ hổng nghiêm trọng được vá trong tháng này nằm trong khung Media của Android, mức độ nghiêm trọng nhất có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý trên thiết bị được nhắm mục tiêu, trong bối cảnh của một quy trình đặc quyền, bằng cách thuyết phục người dùng mở một loại độc hại được chế tạo đặc biệt tập tin.
“Đánh giá mức độ nghiêm trọng dựa trên hiệu ứng khai thác lỗ hổng có thể có trên thiết bị bị ảnh hưởng, giả sử nền tảng và giảm thiểu dịch vụ bị tắt vì mục đích phát triển hoặc nếu bỏ qua thành công”, công ty cho biết .
Trong số bảy lỗ hổng nghiêm trọng còn lại, một ảnh hưởng đến Thư viện Android, một ảnh hưởng đến Hệ thống, hai lưu trữ trong các thành phần Qualcomm (một trong DSP_Service và một trong Kernel) và ba lưu trữ trong các thành phần nguồn đóng Qualcomm.
Bên cạnh đó, một lỗ hổng nghiêm trọng cao (CVE-2019-2104) trong Khung Android có thể cho phép một ứng dụng độc hại được cài đặt bỏ qua các yêu cầu tương tác của người dùng trong nỗ lực để có quyền truy cập vào các quyền bổ sung.
Sáu lỗ hổng nghiêm trọng được xử lý trong các thành phần của Qualcomm nằm trong Máy chủ WLAN (CVE-2019-2276, CVE-2019-2307), Trình điều khiển WLAN (CVE-2019-2305), HLOS (CVE-2019-2278) và Âm thanh (CVE -2019-2326, CVE-2019-2328).
Theo tư vấn bảo mật Android, không có lỗ hổng nào được giải quyết trong tháng này được tiết lộ công khai hoặc bị phát hiện khai thác ngoài tự nhiên.
Ngoài việc phát hành các bản vá cho các lỗ hổng bảo mật, Bản vá bảo mật Android cho tháng 7 năm 2019 còn bao gồm các bản sửa lỗi cho các vấn đề khác nhau trong một số phiên bản được hỗ trợ của các thiết bị Pixel.
Người dùng điện thoại thông minh Pixel sẽ sớm nhận được bản cập nhật vào tháng 7, trong khi những người khác sẽ phải chờ các nhà sản xuất thiết bị hoặc nhà cung cấp dịch vụ Android của họ tung ra các bản vá bảo mật cho thiết bị của họ.
Người dùng được khuyến nghị tải xuống các bản cập nhật bảo mật Android mới nhất ngay khi có sẵn để giữ cho các thiết bị Android của họ được bảo vệ trước mọi cuộc tấn công tiềm năng.
(Theo thehackernews)