Google vừa phát đi cảnh báo các thiết bị Android trên toàn thế giới có nguy cơ bị tấn công mạng, một phần do quá trình vá lỗi chậm chạp và rườm rà.
Các nhà nghiên cứu an ninh mạng từ nhóm Project Zero của Google đã phát hiện tổng cộng 5 lỗ hổng, ảnh hưởng đến trình điều khiển (driver) GPU ARM Mali.
Các lỗ hổng đã được nhóm lại theo 2 mã định danh, là CVE-2022-33917 và CVE-202236449. Chúng cho phép các tác nhân đe dọa có vô số tùy chọn, từ truy cập những phần bộ nhớ trống đến ghi bên ngoài giới hạn bộ đệm. Tất cả chúng đều được đánh giá mức nghiêm trọng ở mức “trung bình”.
Kể từ đó, những lỗ hổng đã được vá nhưng nhiều nhà sản xuất phần cứng vẫn chưa đẩy bản vá này xuống thiết bị. Không giống Apple, Google không thể kiểm soát toàn bộ phần mềm và phần cứng của nền tảng Android.
Các lỗ hổng ảnh hưởng driver GPU Mali của ARM có tên mã là Valhall, Bifrost, Midgard và ảnh hưởng đến một loạt các thiết bị, bao gồm Pixel 7, Realme GT, Xiaomi 12 Pro, OnePlus 10R, Samsung Galaxy S10, Huawei P40 Pro,… Đây là toàn bộ danh sách thiết bị bị ảnh hưởng.
Hiện tại, người dùng không thể làm gì khác ngoài việc đợi các nhà sản xuất tung ra bản vá, nó sẽ được chuyển đến các OEM sau vài tuần nữa.
Các nhà nghiên cứu an ninh mạng từ nhóm Project Zero của Google đã phát hiện tổng cộng 5 lỗ hổng, ảnh hưởng đến trình điều khiển (driver) GPU ARM Mali.
Các lỗ hổng đã được nhóm lại theo 2 mã định danh, là CVE-2022-33917 và CVE-202236449. Chúng cho phép các tác nhân đe dọa có vô số tùy chọn, từ truy cập những phần bộ nhớ trống đến ghi bên ngoài giới hạn bộ đệm. Tất cả chúng đều được đánh giá mức nghiêm trọng ở mức “trung bình”.
Kể từ đó, những lỗ hổng đã được vá nhưng nhiều nhà sản xuất phần cứng vẫn chưa đẩy bản vá này xuống thiết bị. Không giống Apple, Google không thể kiểm soát toàn bộ phần mềm và phần cứng của nền tảng Android.
Các lỗ hổng ảnh hưởng driver GPU Mali của ARM có tên mã là Valhall, Bifrost, Midgard và ảnh hưởng đến một loạt các thiết bị, bao gồm Pixel 7, Realme GT, Xiaomi 12 Pro, OnePlus 10R, Samsung Galaxy S10, Huawei P40 Pro,… Đây là toàn bộ danh sách thiết bị bị ảnh hưởng.
Hiện tại, người dùng không thể làm gì khác ngoài việc đợi các nhà sản xuất tung ra bản vá, nó sẽ được chuyển đến các OEM sau vài tuần nữa.
Theo VN review
