Vá lỗi an ninh Android 4.4 nhưng những phiên bản cũ vẫn bị ảnh hưởng

Lỗ hổng bảo mật tràn bộ nhớ ngăn xếp đã được loại bỏ trong Android 4.4 nhưng những phiên bản trước kia vẫn chưa được sửa .

 

Những nhà nghiên cứu an ninh của IBM đã phát hiện ra vấn đề an ninh này trong dịch vụ Android KeyStore , để duy trì những khóa mã và những hệ thống  chủ . Nếu như khai thác thành công lỗ hổng an ninh này , kẻ tấn công có thể truy cập được vào những thông tin quan trọng như khóa thiết bị , những khóa chủ để mã hóa và giải mã , dữ liệu … và khả năng thực hiện những hoạt động mã hóa dưới danh nghĩa của người dùng .

Lỗi xảy ra khi bộ nhớ ngăn xếp được tạo bởi phương pháp “KeyStore::getKeyForName” . Theo lí thuyết lỗi an ninh trên có thể bị các ứng dụng độc hại lợi dụng nhưng việc khai thác lỗi này cũng không dễ dàng gì bởi vì có những cơ chế bảo vệ bộ nhớ như DEP (Data Execution Prevention ), ASLR (Address Space Layout Randomization) và Stack Canaries.

IBM đã thông báo lỗi an ninh này cho đội ngũ an ninh của Android từ 9/9/2013 và đã có bản vá từ 11/11/2013 khiến cho lỗi Zero-Day tồn tại trong 63 ngày .

Hiện tại chưa có bất kì thông tin nào về các cuộc tấn công để khai thác lỗ hổng trên . Hầu hết những người dùng thiết bị Android đang sử dụng phiên bản 4.3 / 4.2.x và 4.1.x chiếm khoảng 58.4% , trong khi đó Android 4.4 mới chiếm 13.6% .

Điều đó có nghĩa là hầu hết những người dùng Android đều đang có nguy cơ bị khai thác lỗi trang bộ nhớ ngăn xếp .