Phát hiện lỗ hổng cho phép chiếm quyền điều khiển 66% thiết bị Android
Lỗ hổng này không thuộc về Google mà đến từ lõi (kernel) của Linux, đe dọa tới hàng chục triệu máy chủ, PC, smartphone và tablet trên toàn cầu.
Theo TheNextWeb, công ty Perception Point mới đây đã tìm ra một lỗi mang mã hiệu CVE-2016-0728 cho phép người dùng có quyền truy cập lên máy chạy Linux có thể chiếm quyền root toàn bộ thiết bị. Lỗ hổng này đã tồn tại trong vòng 3 năm vừa qua, kể từ khi bộ kernel Linux 3.8 được phát hành vào năm 2013. Perception Point đã thực hiện thử nghiệm xác nhận thành công và thông báo về lỗi này tới các phát triển đang bảo trì bộ kernel của Linux.
Không chỉ gây ảnh hưởng tới các PC và máy chủ cài Linux, lỗi này được cho là cũng có mặt trên các máy Android chạy phiên bản 4.4 KitKat hoặc mới hơn. Trên các bản Android mới, CVE-2016-0728 cho phép các ứng dụng độc có thể kiểm soát các chức năng dưới nền của hệ điều hành.
Perception Point chỉ ra rằng lỗi này có thể xuất hiện trên hàng chục triệu PC và máy chủ Linux và khoảng 66% thiết bị Android. Đây là một thực tế đáng lo ngại, bởi số lượng smartphone và tablet Android hiện đã lên tới con số 1,4 tỷ chiếc trên toàn cầu.
Hiện tại, chưa có dấu hiệu nào cho thấy hacker đã tận dụng lỗ hổng nói trên để tấn công người dùng. Tuy vậy, cho tới khi các nhà phát hành Linux ra mắt các bản vá và Google cùng các nhà sản xuất thực hiện cập nhật cho các thiết bị Android, hàng triệu thiết bị số trên toàn cầu vẫn sẽ đối mặt với nguy cơ bị hacker chiếm quyền kiểm soát.
Theo VnReview
TIN LIÊN QUAN |
---|