Google tiết lộ lỗ hổng đe dọa hàng triệu thiết bị Android

Chụp màn hình

Dự án Project Zero của Google tuần này đã nêu bật “lỗ hổng” trong việc cung cấp các bản vá bảo mật cho người dùng bị ảnh hưởng, đồng thời cho thấy hàng triệu điện thoại Android có nguy cơ bị lỗ hổng bảo mật đang hoạt động

Vấn đề cụ thể mà Project Zero của Google đang nêu bật trong tuần này là một lỗ hổng bảo mật có tên CVE-2022-33917. Đó là một lỗ hổng ảnh hưởng đến các thiết bị sử dụng GPU Mali của Arm, có nghĩa là nó ảnh hưởng đến Google Pixel, Samsung Galaxy và vô số điện thoại thông minh Android khác

Nếu bị khai thác, nó sẽ cho phép kẻ tấn công “đọc và ghi các trang vật lý sau khi chúng được trả về hệ thống”, có khả năng giành được “quyền truy cập rộng rãi” vào dữ liệu của người dùng

Arm rõ ràng đã khắc phục các sự cố này cho GPU Mali của mình một thời gian trước, sau khi chúng được phát hiện lần đầu tiên vào tháng 6 và tháng 7. Nhưng vài tháng sau, Project Zero phát hiện ra rằng nhiều thiết bị Android của Samsung, Oppo, Xiaomi và thậm chí cả dòng Pixel của Google vẫn chưa triển khai các bản sửa lỗi này, khiến lỗ hổng bị bỏ ngỏ.

Chúng tôi đã báo cáo 5 sự cố này cho ARM khi chúng được phát hiện từ tháng 6 đến tháng 7 năm 2022. ARM đã kịp thời khắc phục sự cố vào tháng 7 và tháng 8 năm 2022, tiết lộ chúng là sự cố bảo mật trên trang Lỗ hổng bảo mật của trình điều khiển Arm Mali (chỉ định CVE-2022-36449) và xuất bản nguồn trình điều khiển đã vá trên trang web công khai dành cho nhà phát triển của họ

…chúng tôi phát hiện ra rằng tất cả các thiết bị thử nghiệm của chúng tôi đã sử dụng Mali vẫn dễ gặp phải những sự cố này. CVE-2022-36449 không được đề cập trong bất kỳ bản tin bảo mật xuôi dòng nào

Điều đáng chú ý là điều này không áp dụng cho các thiết bị sử dụng chip Qualcomm Snapdragon, vì những thiết bị này không sử dụng GPU Mali của Arm. Tuy nhiên, các thiết bị sử dụng chip MediaTek, Samsung Exynos, cũng như Google Tensor đều bị ảnh hưởng

Cập nhật 27/11. Trong một tuyên bố từ nhóm Android và Pixel, Google cho biết bản sửa lỗi khai thác này hiện đang được thử nghiệm và sẽ được cung cấp trong “vài tuần tới”. ” Bản vá cũng sẽ được yêu cầu đối với các đối tác Android

Bản sửa lỗi do Arm cung cấp hiện đang được thử nghiệm cho các thiết bị Android và Pixel và sẽ được phân phối trong vài tuần tới. Các đối tác OEM của Android sẽ được yêu cầu thực hiện bản vá để tuân thủ các yêu cầu SPL trong tương lai

Tìm hiểu thêm về Android

• Thanh dưới cùng của Gmail dành cho Android hiện xuất hiện thường xuyên hơn
• Samsung tự hào ra mắt Android 13 thần tốc, muốn Android 14 nhanh hơn nữa
• Google Voice là một trong những ứng dụng đầu tiên bổ sung hỗ trợ cho bộ chọn hình ảnh mới của Android

Thêm 9to5Google vào nguồn cấp dữ liệu Google Tin tức của bạn. Google Tin tức Google-tin tức

FTC. Chúng tôi sử dụng các liên kết liên kết tự động kiếm thu nhập.

Xem 9to5Google trên YouTube để biết thêm tin tức

Bạn đang đọc 9to5Google — các chuyên gia cập nhật tin tức về Google và hệ sinh thái xung quanh của nó hàng ngày. Hãy nhớ xem trang chủ của chúng tôi để biết tất cả các tin tức mới nhất và theo dõi 9to5Google trên Twitter, Facebook và LinkedIn để cập nhật thông tin. Bạn không biết bắt đầu từ đâu?

hướng dẫn

Android

Tin tức mới nhất cho Android. Nhận thông tin mới nhất về ứng dụng, nhà mạng, thiết bị, v.v.

dự án không

Thông tin về các Tác giả

Bến Schoon

@NexusBen

Ben là nhà văn và nhà sản xuất video cho 9to5Google

Tìm anh ấy trên Twitter @NexusBen. Gửi mẹo đến scoon@9to5g. com hoặc được mã hóa thành benschoon@protonmail. com

Thiết bị yêu thích của Ben Schoon

Đồng hồ Galaxy 5

Galaxy Watch 5 là đề xuất lớn nhất của Ben cho một chiếc đồng hồ thông minh Android ngay bây giờ, đặc biệt là với điện thoại Samsung

Google đã đưa ra một cảnh báo qua đêm về một lỗ hổng mới ảnh hưởng đến hàng trăm triệu điện thoại Android, bao gồm cả các thiết bị Pixel 1 và 2 của chính họ. Theo nhà nghiên cứu bảo mật của Google, Maddie Stone, điểm yếu đang được sử dụng tích cực để chống lại các mục tiêu của đại lý phần mềm gián điệp NSO Group của Israel.

Nếu bạn sở hữu bất kỳ điện thoại nào sau đây, thiết bị của bạn có thể vẫn dễ bị tấn công do chưa có bản vá. Google Pixel 1 và 2, Huawei P20. Xiaomi Redmi 5A, Xiaomi Redmi Note 5. Điện thoại Xiaomi A1, Moto Z3, Oreo LG và các mẫu Samsung S7, S8, S9. Đó là một số điện thoại Android phổ biến nhất hiện nay. Huawei đã xuất xưởng hơn 16 triệu điện thoại thông minh P20 trên toàn thế giới, theo số liệu của công ty Trung Quốc từ cuối năm 2018. (Một nguồn tin nói với Forbes sau khi xuất bản rằng số lượng thiết bị bị ảnh hưởng có khả năng cao hơn nhiều, vì đó là những thiết bị duy nhất mà Google có thể kiểm tra)

Stone cho biết vấn đề cơ bản đã được khắc phục trong Android vào tháng 12 năm 2017, nhưng “Pixel 2 với bản tin bảo mật gần đây nhất vẫn dễ bị tấn công dựa trên đánh giá mã nguồn. ” Điều này cũng đúng với tất cả các điện thoại Android khác, mặc dù Google không giải thích lý do tại sao các bản vá lỗi không ngăn được các khai thác mới nhất hoạt động. Google cũng không lưu ý lý do tại sao họ quy kết các vụ hack cho NSO Group

Tuy nhiên, người phát ngôn của NSO cho biết. ‘NSO đã không bán và sẽ không bao giờ bán các khai thác hoặc lỗ hổng. Việc khai thác này không liên quan gì đến NSO; . "

Một lỗi được giải thích và xử lý (sớm)

Sự cố được Stone xác định là lỗi leo thang đặc quyền kernel, có nghĩa là nó cung cấp cách cho một hacker đã tìm được cách vào thiết bị để có quyền truy cập sâu hơn, ngay vào trung tâm của hệ điều hành Android. Kiểm soát kernel cho phép tin tặc làm hầu hết mọi thứ chúng thích trên điện thoại, lấy nhiều dữ liệu bên trong. Bất cứ ai đang khai thác lỗ hổng có thể đã sử dụng các lỗi khác, kết hợp chúng trong cái được gọi là “chuỗi khai thác” để sở hữu hoàn toàn thiết bị Android từ xa. Rốt cuộc, đó là những gì NSO kinh doanh; . A. E. đã đặt nó vào tâm điểm của một cơn bão về quyền riêng tư và giám sát

THÊM CHO BẠN

Tỷ phú 'chống lưng'. Texan xây dựng vận may thứ hai từ đống đổ nát của đế chế bất động sản mà anh ấy đã bán

Elon Musk. Những động thái ngớ ngẩn nhất, tuyệt vọng nhất mà anh ấy đã thực hiện tại Twitter cho đến nay

Tất Cả Bắt Đầu Với Một Câu Lạc Bộ UNICEF. Tình nguyện viên Câu chuyện của Cynthia Yue

Như Stone đã lưu ý, nếu vụ tấn công được thực hiện qua Web, nó sẽ chỉ yêu cầu một kiểu khai thác khác. Mới tháng trước, các cuộc tấn công tương tự đã được thực hiện ở Trung Quốc, khi các trang web tập trung vào người Duy Ngô Nhĩ đã bị tấn công và sử dụng để lây nhiễm điện thoại thông minh iPhone và Android trên các trang của nó.

“Lỗi này là một lỗ hổng leo thang đặc quyền cục bộ cho phép thỏa hiệp hoàn toàn một thiết bị dễ bị tấn công. Nếu khai thác được phân phối qua web, thì nó chỉ cần được ghép nối với khai thác kết xuất đồ họa, vì lỗ hổng này có thể truy cập thông qua hộp cát,” Stone viết trong một bài đăng vào thứ Năm

Tim Willis, người quản lý nhóm nghiên cứu bảo mật Project Zero của Google, lưu ý rằng vấn đề này được đánh giá là “mức độ nghiêm trọng cao”, đồng thời cho biết thêm rằng một ứng dụng độc hại cũng có thể được sử dụng để khởi động một cuộc tấn công thông qua lỗ hổng.

Một bản vá cho người dùng Pixel ít nhất đang được triển khai. Người phát ngôn của Google đã thêm. “Các thiết bị Pixel 3 và 3a không dễ bị ảnh hưởng bởi sự cố này. Các thiết bị Pixel 1 và 2 sẽ được bảo vệ bằng Bản phát hành bảo mật tháng 10, bản này sẽ được gửi đến trong những ngày tới. Ngoài ra, một bản vá đã được cung cấp cho các đối tác để đảm bảo hệ sinh thái Android được bảo vệ trước sự cố này. ”

Hacker Israel cho thuê

NSO Group là một trong nhiều công ty khởi nghiệp của Israel có phương thức hoạt động là xâm nhập vào các hệ điều hành được sử dụng nhiều nhất trên thế giới cho các cơ quan cảnh sát và tình báo quốc gia. Hôm thứ Năm, Forbes đã tiết lộ thông tin chi tiết về một trong những thành viên trẻ nhất của cộng đồng bí mật đó, Candiru, mà một nhà nghiên cứu tin rằng đang bán cho các chế độ khác nhau, bao gồm Ả Rập Saudi, Hoa Kỳ. A. E. và Uzbekistan

Các công ty này đã phải đối mặt với phản ứng dữ dội về danh sách khách hàng độc đoán của họ sau những tiết lộ rằng các công cụ của họ được cho là đã được sử dụng để theo dõi và theo dõi các nhà hoạt động, nhà báo và luật sư nhân quyền trên khắp thế giới. Như Forbes đã tiết lộ vào năm ngoái, nhiều nhà hoạt động Ả Rập Xê Út, một số có liên hệ mật thiết với nhà báo Jamal Khashoggi bị sát hại, đã bị các công cụ của NSO nhắm đến. NSO sau đó phủ nhận có liên quan đến cái chết của Khashoggi