Google vừa mới vá các lỗ hổng bảo mật được đánh giá trong Android. Một số trong số chúng đã được tin tặc sử dụng để tấn công điện thoại. Bản cập nhật Một bản cập nhật nhanh là điều cần thiết để duy trì sự bảo vệ.
Điện thoại thông minh Android thường là mục tiêu của các chiến dịch tấn công mà không bị phát hiện. Các cuộc tấn công này dựa vào lỗ hổng bảo mật, đôi khi người dùng không nhìn thấy được, nhưng lại cho phép tin tặc truy cập hoặc kiểm soát các tệp tin trên điện thoại. Để hạn chế những mối đe dọa này, Google sẽ công bố các bản cập nhật hàng tháng vào mỗi ngày để bổ sung những bản cập nhật được xác định trong hệ thống. Nhưng một số lỗ hổng được phát hiện khi chúng đã bị các nhóm độc hại khai thác.
Trong ngày cập nhật bảo mật Tính đến tháng 4 năm 2025, Google đã khắc phục 62 lỗ hổng trên nhiều thành phần của hệ thống Android. Hai trong số chúng đặc biệt đáng lo ngại, vì chúng đã được phát hiện trong các cuộc tấn công thực sự. Được tham chiếu đến CVE-2024-53150 và CVE-2024-53197, chúng liên quan đến hệ thống USB của hạt nhân Linux được Android sử dụng. Chúng cho phép khôi phục dữ liệu bí mật và mở rộng quyền truy cập vào hệ thống mà không cần ủy quyền. Theo blog của công ty, cuộc tấn công không cần người dùng thực hiện hành động nào để thành công.
Với bản cập nhật Tính đến tháng 4 năm 2020, ba lỗ hổng được sử dụng trong loại tấn công này hiện đã được vá. Do đó, rủi ro khi sử dụng lại phương pháp này sẽ giảm đáng kể, với điều kiện là người dùng phải cài đặt bản vá. Như thường lệ, việc phân phối phụ thuộc vào các nhà sản xuất điện thoại Android. Để kiểm tra xem tính năng này có khả dụng hay không, chỉ cần mở Cài đặt, sau đó đi tới Hệ thống> Cập nhật hệ thống và chạy tìm kiếm. Việc cài đặt ngay khi nó xuất hiện sẽ giúp bảo vệ bạn khỏi các cuộc tấn công vô hình và khó phát hiện. phát hiện.
Điện thoại thông minh Android thường là mục tiêu của các chiến dịch tấn công mà không bị phát hiện. Các cuộc tấn công này dựa vào lỗ hổng bảo mật, đôi khi người dùng không nhìn thấy được, nhưng lại cho phép tin tặc truy cập hoặc kiểm soát các tệp tin trên điện thoại. Để hạn chế những mối đe dọa này, Google sẽ công bố các bản cập nhật hàng tháng vào mỗi ngày để bổ sung những bản cập nhật được xác định trong hệ thống. Nhưng một số lỗ hổng được phát hiện khi chúng đã bị các nhóm độc hại khai thác.
Trong ngày cập nhật bảo mật Tính đến tháng 4 năm 2025, Google đã khắc phục 62 lỗ hổng trên nhiều thành phần của hệ thống Android. Hai trong số chúng đặc biệt đáng lo ngại, vì chúng đã được phát hiện trong các cuộc tấn công thực sự. Được tham chiếu đến CVE-2024-53150 và CVE-2024-53197, chúng liên quan đến hệ thống USB của hạt nhân Linux được Android sử dụng. Chúng cho phép khôi phục dữ liệu bí mật và mở rộng quyền truy cập vào hệ thống mà không cần ủy quyền. Theo blog của công ty, cuộc tấn công không cần người dùng thực hiện hành động nào để thành công.
Hai lỗ hổng nghiêm trọng trong Android đã bị khai thác để hack điện thoại thông minh
Cả hai lỗ hổng đều có điểm nghiêm trọng là 7,8 trên thang CVSS, cho thấy mức độ rủi ro cao. CVE-2024-53197 đã được xác định là một cuộc tấn công có chủ đích vào các nhà hoạt động ở Serbia vào cuối năm 2024. Theo Tổ chức Ân xá Quốc tế, lỗ hổng này là một phần trong chuỗi ba lỗ hổng được sử dụng để vượt qua mọi biện pháp bảo vệ thiết bị. Google đã dần khắc phục các yếu tố khác của cuộc tấn công này trong các bản cập nhật trước đây. cập nhật hàng tháng.Với bản cập nhật Tính đến tháng 4 năm 2020, ba lỗ hổng được sử dụng trong loại tấn công này hiện đã được vá. Do đó, rủi ro khi sử dụng lại phương pháp này sẽ giảm đáng kể, với điều kiện là người dùng phải cài đặt bản vá. Như thường lệ, việc phân phối phụ thuộc vào các nhà sản xuất điện thoại Android. Để kiểm tra xem tính năng này có khả dụng hay không, chỉ cần mở Cài đặt, sau đó đi tới Hệ thống> Cập nhật hệ thống và chạy tìm kiếm. Việc cài đặt ngay khi nó xuất hiện sẽ giúp bảo vệ bạn khỏi các cuộc tấn công vô hình và khó phát hiện. phát hiện.
