Google cung cấp bản vá lỗ hổng bảo mật cho Nexus 6 và Nexus 6P

14:58, Thứ Ba, 10/01/2017 (GMT+7)

(XHTT) - Google đã chặn đứng khả năng khai thác mức độ cao trên các phiên bản smartphone Nexus 6 cũng như Nexus 6P được sản xuất bởi Motorola và Huawei. Những kẻ tấn công đã dùng đường truy cập thông qua USB có thể tiếp cận vào các modem bo mạch chủ trên thiết bị khi khởi động máy.

Theo trang Ars Technica, việc truy cập vào modem bo mạch chủ trên smartphone sẽ cho phép tin tặc có cơ hội nghe lén các cuộc gọi hoặc làm gián đoạn các gói dữ liệu trên di động. Lỗ hổng xuất hiện trên các smartphone Nexus 6 và 6P là thuộc nhóm lỗ hổng bảo mật và có liên quan đến bootmode của điện thoại. Tin tặc có thể sử dụng các máy tính bị nhiễm mã độc (malware) hoặc 1 bộ sạc pin không an toàn để truy cập trái phép vào giao diện USB.

Quá trình khai thác lỗ hổng bảo mật trên các thiết bị Nexus đã được một nhóm các nhà nghiên cứu của IBM X-Force phát hiện ra. Các dòng điện thoại có Android Debug Bridge (ADB) tạm dịch là công cụ sửa Android – một khi đã được kích hoạt thì đặc biệt dễ bị khai thác. ADB thường được sử dụng bởi các nhà phát triển ứng dụng để tải các gói ứng dụng trên điện thoại Android.

Tuy nhiên, nhóm nghiên cứu của IBM X-Force cho rằng những kẻ tấn công mạng có thể sử dụng một giải pháp khác để kích hoạt ADB và nhận được quyền truy cập vào modem của điện thoại. Sau khi nhận được quyền truy cập vào USB, kẻ tấn công sẽ phải khởi động lại điện thoại thành một bootmode đặc biệt mà có thể kích hoạt các giao diện bổ sung khi cần.

Google vá lỗ hổng bảo mật bằng một bản cập nhật phần mềm mới

Việc khai thác lỗ hổng bảo mật trên smartphone cho phép tin tặc có khả năng chặn được cuộc gọi, đánh cắp thông tin cuộc gọi từ hai thiết bị cho nhau hoặc xác định tọa độ GPS một cách chính xác của điện thoại. Tin tặc cũng có thể truy cập hoặc thay đổi các mục trong phân vùng EFS (Encrypting File System – hệ thống file dữ liệu mã hóa), các nội dung chứa số IMEI, số seri hoặc mã sản phẩm của điện thoại. Nếu để mất tập tin trong phân vùng này có thế khiến các điện thoại không còn được các nhà mạng xác nhận và cung cấp dịch vụ di động.

Thực tế cho thấy, Nexus 6 đã có modem chẩn đoán khả năng bị vô hiệu hóa trong phần firmware (một loại phần mềm có khả năng kiểm soát, giám sát và thao tác dữ liệu của hệ điều hành), dẫn đến smartphone này dễ bị tổn thương hơn so với phiên bản 6P. Tuy nhiên, có nhiều cách để có được quyền kiểm soát các thiết bị và gửi hoặc đọc tin nhắn văn bản, thậm chí bỏ qua khâu xác thực hai yếu tố.

Vào tháng 11/2016, Google đã lặng lẽ phát hành bản vá lỗ hổng bảo mật dành cho Nexus 6 và đầu tháng 01/1017 là bản cập nhật phần mềm dành cho Nexus 6P. Dường như vấn đề trên đã được giải quyết trước khi có bất cứ ai tiến hành khai thác lỗ hổng trên hai thiết bị này.

 

Hoàng Thanh (theo Smedia)

.
.
.
.
.

.
.
.