Lỗi Qualcomm 5 năm tuổi làm lộ lịch sử cuộc gọi , SMS trên Android

Các nhà nghiên cứu an ninh của FireEye đã phát hiện ra lỗi an ninh 5 năm tuổi ảnh hưởng tới khoảng 73.1% những thiết bị Android trên toàn thế giới .

 

Google đanh giá lỗi này là “\"Information Disclosure Vulnerability in [the] Qualcomm Tethering Controller,\" , và họ mới có bản vá trong Android Security Bulletin trong tháng Năm . Số hiệu trong cơ sở dữ liệu của lỗi này là CVE-2016-2060 , ảnh hưởng tới tất cả những thiết bị Android 5.0 và cũ hơn , điều đó có nghĩa là chiếm tới 3/4 thiết bị Android .

Theo các nhà nghiên cứu , lỗi này tìm thấy trong những API Qualcomm được thêm vào với dịch vụ hệ thống  network_manager , bao gồm trong netd Android .

Nếu như tin tặc muốn khai thác lỗi CVE-2016-2060 , chúng chỉ cần tạo ra một ứng dụng mà yêu cầu cho phép ACCESS_NETWORK_STATE từ thiết bị . Các ứng dụng có thể tận dụng những lỗ hổng trong những API Qualcomm để tạo ra khả năng truy vấn thông tin SMS , lịch sử cuộc gọi và thậm chí cả việc sử dụng kết nối Internet .

FireEye cho biết những hệ điều hành Android mới hơn ít bị ảnh hưởng bởi vì chúng có những cơ chế bảo vệ khác và thêm vào đó những OEM cũng sử dụng những API riêng của mình .

Nếu tin tặc khai thác lỗi thành công thì cũng khó để nhận biết . Các chuyên gia khi thử nghiệm cho thấy không ảnh hưởng gì tới hiệu suất làm việc và ứng dụng cũng như là thiết bị không thấy bị treo .

FireEye đã thông báo lỗi trên cho Google trong tháng Một và cho tới tháng Ba đã có bản vá lỗi gửi cho những OEM Android .