Vào tháng 8, Google đã sửa lỗi cho phép điện thoại Android điều khiển từ xa. Lỗi sẽ chỉ hoạt động nếu kẻ tấn công ‘đóng’.
Google không đưa ra lời giải thích về nguyên nhân chính xác của lỗi. Nó báo cáo rằng lỗ hổng này cho phép điện thoại bị chiếm quyền điều khiển từ xa. Sự tương tác của người dùng là không cần thiết cho việc này. Ngoài ra, không cần có sự cho phép cụ thể để thực hiện cuộc tấn công. Cuối cùng, Google giải thích rằng lỗi được đăng ký là CVE-2023-21273 nằm trong hệ thống Android.
Hiện chưa rõ Google đã nhận được báo cáo về việc người dùng bị tấn công hay chưa. Như đã đề cập, kẻ tấn công phải ở gần điện thoại Android. Cuộc tấn công sau đó có thể hoạt động thông qua giao thức không dây như Bluetooth, NFC hoặc WiFi. Tuy nhiên, điều này không thể nói một cách chắc chắn.
Lỗi trong khung truyền thông
Một lỗ hổng khác (CVE-2023-21282) cũng cho phép tấn công từ xa. Theo gã khổng lồ tìm kiếm, lỗi này nằm trong Media Framework của Android. Những người độc hại không thể đơn giản lạm dụng lỗi – điều này đòi hỏi sự tương tác từ người dùng. Điều đó làm cho lỗi ít nguy hiểm hơn lỗ hổng được đề cập đầu tiên. Lỗi này có thể bị khai thác chính xác như thế nào, Google cũng không nêu tên ở đây.
Bài viết nổi bật Google thúc đẩy cập nhật Android nhanh hơn
Lỗi thứ ba cũng không khác gì; lần này là lỗi trong nhân Android. Một lỗi đảm bảo rằng các ứng dụng giả mạo có thể ‘nâng cao quyền của chúng’. Điều này đột nhiên cho phép họ truy cập vào các tệp nhạy cảm và cho phép họ thực hiện các hành động không thể nhìn thấy trên điện thoại.
thành phần Qualcomm
Google cũng giải thích các lỗ hổng của các thành phần cụ thể trong Bản tin bảo mật của mình. Lần này chính Qualcomm là người sửa một lỗi nghiêm trọng (CVE-2022-40510). Lỗi bộ nhớ đóng một vai trò trong lỗi này; Theo lời giải thích, một cuộc điện thoại có thể dẫn đến sự tham nhũng này. Người ta không biết chính xác cách thức hoạt động của nó. Như đã đề cập, vấn đề này là của riêng Qualcomm. Do đó, điện thoại thông minh chạy trên chip Exynos, MediaTek hoặc Tensor không bị ảnh hưởng.
Bản vá bảo mật tháng 8
Tổng cộng, vòng vá tháng 8 bao gồm 48 bản vá bảo mật. Thời điểm điện thoại Android của bạn nhận được bản cập nhật, tất nhiên phụ thuộc vào nhà sản xuất. Rốt cuộc, nó có trách nhiệm tung ra các loại cập nhật này.
