Google sửa lỗi lỗ hổng USB trên hơn 1 tỷ thiết bị Android – 2,500 VND #SửaLỗiUSB #Android #Google #LỗHổng #BảoMật

Trong tuần đầu tiên của tháng 2, Google đã xuất bản Bản tin bảo mật Android thông thường của mình, chi tiết các lỗ hổng bảo mật đã được cắm để tăng cường an toàn cho nền tảng. Những sai sót này thường được tuyên bố một khi chúng đã được sửa, ngoại trừ trong những trường hợp đặc biệt.

Tháng 2 là một trong những tình huống hiếm hoi cho lỗ hổng cấp độ cao, cấp độ cao mà vẫn đang được tích cực khai thác tại thời điểm phát hành bản tin. Có những dấu hiệu cho thấy CVE-2024-53104 có thể bị giới hạn, khai thác được nhắm mục tiêu, theo ông nói.

Lỗ hổng lần đầu tiên được báo cáo bởi các chuyên gia tại Tổ chức Ân xá Quốc tế, trong đó mô tả nó như một bài viết ngoài giới hạn của người Viking trong trình điều khiển Lớp Video USB (UVC). Các nhà nghiên cứu cho biết thêm vì đó là một khai thác cấp kernel, nó tác động vượt quá một tỷ thiết bị Android, không phân biệt nhãn hiệu thương hiệu.

Vui lòng bật JavaScript xem nội dung này

Vì đó là khai thác không ngày, chỉ những kẻ tấn công mới biết về sự tồn tại của nó, trừ khi các chuyên gia bảo mật cảm nhận được sự hiện diện của nó, phát triển một bản sửa lỗi với nhóm của nền tảng và sau đó phát hành rộng rãi cho tất cả các thiết bị bị ảnh hưởng. Hai lỗ hổng khác, CVE-2024-53197 và CVE-2024-50302, đã được cố định ở cấp độ hạt nhân, nhưng chưa được vá hoàn toàn ở cấp độ OS

Nhóm tác động rất lớn

Nhóm các thiết bị bị ảnh hưởng là hệ sinh thái Android, trong khi vectơ tấn công là giao diện USB. Cụ thể, chúng ta đang nói về các khai thác không trong ngày trong trình điều khiển USB nhân Linux, cho phép một diễn viên xấu bỏ qua bảo vệ màn hình khóa và có được quyền truy cập đặc quyền cấp độ sâu vào điện thoại thông qua kết nối USB.

Trong trường hợp này, một công cụ được cung cấp bởi CelleBrite đã được sử dụng để mở khóa điện thoại của một nhà hoạt động sinh viên Serbia và có quyền truy cập vào dữ liệu được lưu trữ trên đó. Cụ thể, một bộ UFED CelleBrite đã được các quan chức thực thi pháp luật triển khai trên điện thoại của nhà hoạt động sinh viên, mà không thông báo cho họ về nó hoặc chấp nhận sự đồng ý rõ ràng của họ.

Ân xá nói rằng việc sử dụng một công cụ như Cellebrite – đã bị lạm dụng để nhắm mục tiêu các nhà báo và các nhà hoạt động rộng rãi – không bị xử phạt về mặt pháp lý. Điện thoại trong câu hỏi là Samsung Galaxy A32, trong khi thiết bị CelleBrite có thể phá vỡ khả năng bảo vệ màn hình khóa và truy cập root.

Các nhà cung cấp Android phải tăng cường mạnh mẽ các tính năng bảo mật phòng thủ để giảm thiểu các mối đe dọa từ các kết nối USB không đáng tin cậy đến các thiết bị bị khóa, báo cáo của Tổ chức Ân xá. Đây sẽ không phải là lần đầu tiên cái tên Cellebrite xuất hiện trong tin tức.

Công ty bán các công cụ phân tích pháp y của mình cho các cơ quan thực thi pháp luật và các cơ quan liên bang ở Mỹ và nhiều quốc gia khác, cho phép họ sử dụng vũ phu của họ vào các thiết bị và trích xuất thông tin quan trọng.

Vào năm 2019, Cellebrite tuyên bố rằng họ có thể mở khóa bất kỳ thiết bị Android hoặc Apple nào bằng cách sử dụng thiết bị khai thác pháp y phổ quát của nó. Tuy nhiên, nó cũng đã đưa ra những lo ngại về đạo đức và báo động quyền riêng tư về việc sử dụng không công bằng của các nhà chức trách để giám sát, quấy rối và nhắm mục tiêu của những người tố giác, nhà báo và nhà hoạt động.

Vài tháng trước, Apple cũng lặng lẽ thắt chặt các giao thức bảo mật với bản cập nhật iOS 18.1, với mục đích chặn truy cập trái phép vào điện thoại thông minh bị khóa và ngăn chặn thông tin nhạy cảm.