Một chương trình quan trọng để quản lý vi phạm an ninh vừa mất nguồn tài trợ. Sự thay đổi thầm lặng này có thể làm chậm các bản cập nhật trong tương lai. Ngày Android. Và nó cũng có thể làm cho việc theo dõi các mối đe dọa trở nên khó khăn hơn. tọa độ.
Hàng tháng, Google phát hành bản cập nhật bảo mật Android để khắc phục các lỗ hổng được tìm thấy trong hệ thống. Các bản vá này rất cần thiết để bảo vệ dữ liệu người dùng khỏi các cuộc tấn công và phần mềm gián điệp. Vào tháng 2 năm 2025, một trong những lỗ hổng bảo mật này, hoạt động từ năm 2008, đã bị khai thác để truy cập từ xa vào các tập tin truyền từ điện thoại thông minh qua cổng USB. Lỗ hổng bảo mật nghiêm trọng này, có tên là CVE-2024-53104, cho thấy việc giám sát mối đe dọa chặt chẽ là quan trọng như thế nào. Hoạt động giám sát này, do đó dựa trên một hệ thống có tên là CVE, hiện đang bị đe dọa.
Chương trình CVE, cho đến nay vẫn được chính phủ Hoa Kỳ hỗ trợ, vừa mất nguồn tài trợ. Hệ thống này gán một số duy nhất cho mỗi vi phạm bảo mật được biết đến. Google, giống như nhiều công ty khác trong lĩnh vực này, dựa vào nó để tổ chức các bản tin bảo mật hàng tháng cho Android. Nếu không có nền tảng chung này, việc quản lý lỗ hổng có nguy cơ trở nên phức tạp hơn, đặc biệt là trong các phiên bản hệ thống trong tương lai, chẳng hạn như Android 15 và Android 16.
Các lỗ hổng đã được xác định sẽ vẫn khả dụng, nhưng chương trình sẽ không còn được cập nhật kể từ ngày 16 tháng 4 năm 2025. Google có thể sẽ thử tạo cơ sở dữ liệu thay thế nhưng vẫn chưa tìm ra giải pháp. đã công bố. Các công ty khác cũng có thể cung cấp giải pháp thay thế. Trong khi đó, tình huống này tạo ra một khoảng trống quan trọng. Nếu không có hệ thống nào tiếp quản, Android có thể mất khả năng phản hồi. và tính minh bạch trong quản lý an ninh của nó.
Nguồn: The Register
Hàng tháng, Google phát hành bản cập nhật bảo mật Android để khắc phục các lỗ hổng được tìm thấy trong hệ thống. Các bản vá này rất cần thiết để bảo vệ dữ liệu người dùng khỏi các cuộc tấn công và phần mềm gián điệp. Vào tháng 2 năm 2025, một trong những lỗ hổng bảo mật này, hoạt động từ năm 2008, đã bị khai thác để truy cập từ xa vào các tập tin truyền từ điện thoại thông minh qua cổng USB. Lỗ hổng bảo mật nghiêm trọng này, có tên là CVE-2024-53104, cho thấy việc giám sát mối đe dọa chặt chẽ là quan trọng như thế nào. Hoạt động giám sát này, do đó dựa trên một hệ thống có tên là CVE, hiện đang bị đe dọa.
Chương trình CVE, cho đến nay vẫn được chính phủ Hoa Kỳ hỗ trợ, vừa mất nguồn tài trợ. Hệ thống này gán một số duy nhất cho mỗi vi phạm bảo mật được biết đến. Google, giống như nhiều công ty khác trong lĩnh vực này, dựa vào nó để tổ chức các bản tin bảo mật hàng tháng cho Android. Nếu không có nền tảng chung này, việc quản lý lỗ hổng có nguy cơ trở nên phức tạp hơn, đặc biệt là trong các phiên bản hệ thống trong tương lai, chẳng hạn như Android 15 và Android 16.
Việc kết thúc chương trình CVE có thể làm chậm và gián đoạn các bản cập nhật Cập nhật Android
Với việc CVE biến mất, mỗi nhà sản xuất điện thoại thông minh có thể phải phát triển hệ thống theo dõi lỗ hổng của riêng mình. Sự thay đổi này có nguy cơ tạo ra khoảng cách giữa các thương hiệu, với sự chậm trễ trong việc phát hiện và sửa các lỗ hổng. Việc chuẩn hóa các bản tin hàng tháng có thể không còn nữa, khiến việc truyền đạt thông tin trở nên không rõ ràng đối với người dùng và các chuyên gia. Điều này cũng làm phức tạp thêm công việc của các nhà nghiên cứu bảo mật.Các lỗ hổng đã được xác định sẽ vẫn khả dụng, nhưng chương trình sẽ không còn được cập nhật kể từ ngày 16 tháng 4 năm 2025. Google có thể sẽ thử tạo cơ sở dữ liệu thay thế nhưng vẫn chưa tìm ra giải pháp. đã công bố. Các công ty khác cũng có thể cung cấp giải pháp thay thế. Trong khi đó, tình huống này tạo ra một khoảng trống quan trọng. Nếu không có hệ thống nào tiếp quản, Android có thể mất khả năng phản hồi. và tính minh bạch trong quản lý an ninh của nó.
Nguồn: The Register
