Liên hệ góp ý Miễn trừ trách nhiệm Điều khoản sử dụng Chính sách bảo mật

Giấy phép thiết lập MXH số 387/GP-BTTTT, do Bộ Thông tin và Truyền thông cấp ngày 21/12/2024.



Lỗ hổng trên các thiết bị Android gây hậu quả nghiêm trọng, tin tặc có thể kiểm soát mà không cần bất kỳ tương tác nào

phan linh
phan linh 15:15, 06/05/2025
Theo dõi

Google đã vá các lỗ hổng nghiêm trọng của phần mềm Android, một số trong đó có thể cho phép kẻ tấn công kiểm soát thiết bị mà không cần tương tác hoặc chiếm quyền thực thi của người dùng. Hai lỗ hổng zero-day (những lỗ hổng hoặc phần mềm chưa được biết đến) trên thiết bị Android đã bị khai thác để mở khóa điện thoại.

Chủ sở hữu các thiết bị Android lỗi thời hoặc không còn được hỗ trợ nên cảnh giác, những kẻ tấn công có thể dễ dàng tiếp cận chúng.

anh-09-4-25-0919

Bản tin bảo mật Android hàng tháng nêu chi tiết các bản sửa lỗi cho 62 lỗ hổng trên các thiết bị Android và một số trong số đó đặc biệt nguy hiểm.

Các lỗ hổng nghiêm trọng đã được tìm thấy và khắc phục trong khuôn khổ Android, một tập hợp các thành phần phần mềm cốt lõi nằm trên hạt nhân Linux, hệ thống Android và các thành phần Qualcomm.

"Vấn đề nghiêm trọng nhất trong số này là lỗ hổng bảo mật nghiêm trọng trong thành phần Hệ thống, từ đây tin tặc có thể có những đặc quyền từ xa mà không cần bất kỳ đặc quyền thực thi bổ sung nào. Không cần tương tác của người dùng để khai thác", khuyến cáo của Google nêu rõ.

Ngoài ra, Google cảnh báo rằng, tin tặc đã khai thác hai lỗ hổng nghiêm trọng ảnh hưởng đến Hạt nhân Linux, cụ thể là trình điều khiển âm thanh USB Advanced Linux Sound Architecture (ALSA).

Lỗ hổng đầu tiên, được gắn nhãn CVE‑2024‑53150, ảnh hưởng đến phần xử lý USB của hệ điều hành.

Cũng theo Google, mã trình điều khiển âm thanh USB hiện tại không kiểm tra độ dài của từng mô tả khi duyệt qua các mô tả xung nhịp. Nghĩa là khi một thiết bị cung cấp một mô tả giả mạo có thời lượng ngắn hơn, trình điều khiển có thể gặp phải các lần đọc ngoài giới hạn.

Một lỗ hổng ngoài giới hạn tương tự khác cũng ảnh hưởng đến trình điều khiển âm thanh USB và được gắn nhãn CVE-2024-53197.

Các lỗ hổng zero-day nghiêm trọng này đã bị công ty pháp y kỹ thuật số Cellebrite của Israel khai thác, cho phép chính quyền Serbia mở khóa các thiết bị Android bị tịch thu, theo trang Bleeping Computer đưa tin.

Tất cả các đối tác Android đã được thông báo một tháng trước khi 62 lỗ hổng Android được giải quyết. Google đảm bảo rằng, việc khai thác nhiều sự cố Android trở nên khó khăn hơn nhờ các cải tiến trong các nền tảng Android mới hơn. Google Play Protect chủ động cảnh báo người dùng về các ứng dụng có khả năng gây hại và được bật theo mặc định.

Google cho biết, công ty khuyến khích tất cả người dùng cập nhật lên phiên bản Android mới nhất nếu có thể.

Bài mới

Cẩn trọng
Cẩn trọng "bẫy" lừa đảo tuyển sinh, trao học bổng trên mạng xã hội

Lê Nguyên
Lê Nguyên 15:15, 06/05/2025
Hà Nội xử lý nghiêm hành vi lừa đảo sử dụng công nghệ cao trên không gian mạng
Hà Nội xử lý nghiêm hành vi lừa đảo sử dụng công nghệ cao trên không gian mạng

Lê Nguyên
Lê Nguyên 15:15, 06/05/2025
Xử lý nhiều trường hợp đăng thông tin sai sự thật trên mạng xã hội
Xử lý nhiều trường hợp đăng thông tin sai sự thật trên mạng xã hội

Lê Nguyên
Lê Nguyên 15:15, 06/05/2025
Cảnh báo lợi dụng
Cảnh báo lợi dụng "xe ôm công nghệ" để lừa đảo

Lê Nguyên
Lê Nguyên 15:15, 06/05/2025
Triển khai cao điểm tấn công, trấn áp tội phạm lừa đảo trên không gian mạng
Triển khai cao điểm tấn công, trấn áp tội phạm lừa đảo trên không gian mạng

Lê Nguyên
Lê Nguyên 15:15, 06/05/2025
Thủ đoạn lừa đảo làm Cộng tác viên chốt hàng online không mới nhưng nhiều người vẫn
Thủ đoạn lừa đảo làm Cộng tác viên chốt hàng online không mới nhưng nhiều người vẫn "sập bẫy"

Lê Nguyên
Lê Nguyên 15:14, 06/05/2025
Cẩn thận
Cẩn thận "sập bẫy" lừa đảo qua hình thức thông báo vi phạm phạt nguội về giao thông

Lê Nguyên
Lê Nguyên 15:14, 06/05/2025
Đề xuất
Chủ đề HOT
Kiến thức Phòng chống tội phạm mạng Lừa đảo thông qua tiền ảo Chống lừa đảo