Phát hiện lỗ hổng bảo mật nguy hiểm chưa được vá trên hàng triệu điện thoại Android

Phát hiện lỗ hổng bảo mật nguy hiểm chưa được vá trên hàng triệu điện thoại Android

Thứ 3, 29/11/2022 14:24
Theo các chuyên gia bảo mật Project Zero của Google, hàng triệu thiết bị cầm tay Android đang có nguy cơ bị tấn công bởi một lỗ hổng bảo mật chưa được vá có tên là CVE-2022-33917.

CVE là viết tắt của Common Vulnerabilities and Exposures và mỗi số CVE đề cập đến một lỗ hổng cụ thể. CVE nói trên là một lỗ hổng ảnh hưởng đến các thiết bị Android được trang bị GPU Mali của ARM. Điều đó có nghĩa là thiết bị cầm tay Google Pixel và Samsung Galaxy bị ảnh hưởng cùng với điện thoại thông minh Android do nhiều nhà sản xuất khác sản xuất.

dien thoai android

Cho đến khi bản vá được phổ biến, những kẻ tấn công có khả năng khai thác lỗ hổng. 

Project Zero lưu ý rằng họ đã thông báo cho ARM về các lỗ hổng và ARM đã "kịp thời" khắc phục sự cố vào tháng 7 và tháng 8 năm nay. ARM đã gán số CVE-2022-33917 cho lỗ hổng. Nhưng Google sau đó đã phát hiện ra rằng "tất cả các thiết bị thử nghiệm của chúng tôi sử dụng Mali vẫn dễ bị ảnh hưởng bởi những sự cố này. CVE-2022-36449 không được đề cập trong bất kỳ bản tin bảo mật hạ nguồn nào." Nói cách khác, các thiết bị do nhóm Pixel của Google, Samsung, Oppo và Xiaomi sản xuất chưa bao giờ được vá và vẫn có lỗ hổng có thể khai thác này.

Tin vui là Google đang thử nghiệm một bản vá dự kiến ​​sẽ được tung ra "trong vài tuần tới". Tuyên bố của Google có đoạn: "Bản sửa lỗi do Arm cung cấp hiện đang được thử nghiệm cho các thiết bị Android và Pixel và sẽ được phân phối trong vài tuần tới. Các đối tác OEM của Android sẽ được yêu cầu thực hiện bản vá để tuân thủ các yêu cầu SPL trong tương lai."

Về phần mình, Google cũng đã thông báo tới các nhà cung cấp Android về việc đang cố gắng ngăn chặn sự cố tương tự xuất hiện trong tương lai. Công ty nói rõ rằng các nhà cung cấp có trách nhiệm vá các lỗi phần mềm của họ giống như người dùng Android phải tải xuống các bản cập nhật bảo mật ngay khi nhận được.

Gã khổng lồ tìm kiếm nói thêm rằng "Các công ty cần duy trì cảnh giác, theo sát các nguồn ngược dòng và cố gắng hết sức để cung cấp các bản vá hoàn chỉnh cho người dùng càng sớm càng tốt."

Google chưa cho biết lỗ hổng này đã bị khai thác bởi bất kỳ kẻ tấn công nào nhưng hiện tại, đây vẫn là một lỗ hổng có thể được sử dụng để đánh cắp dữ liệu cá nhân trên một số điện thoại Android nhất định. Khi bản cập nhật đến - và Google đã nói rằng nó sẽ sớm ra mắt - nếu điện thoại Android của bạn gặp rủi ro, hãy cài đặt bản cập nhật ngay lập tức.

Nguyên Đỗ

Tag: Google lỗ hổng bảo mật android
Phát hiện hơn 1.700 điểm yếu, lỗ hổng bảo mật trong hệ thống cơ quan nhà nước

Phát hiện hơn 1.700 điểm yếu, lỗ hổng bảo mật trong hệ thống cơ quan nhà nước

Thứ 5, 24/11/2022 09:19
Theo Cục An toàn thông tin, trong tháng 10 vừa qua, hệ thống kỹ thuật của NCSC đã ghi nhận có 1.768 điểm yếu, lỗ hổng bảo mật tại hệ thống thông tin của các cơ quan, tổ chức nhà nước.
Điện thoại Samsung Galaxy chứa lỗ hổng bảo mật nguy hiểm

Điện thoại Samsung Galaxy chứa lỗ hổng bảo mật nguy hiểm

Chủ nhật, 20/11/2022 14:50
Ba lỗ hổng zero-day trên một số điện thoại Samsung Galaxy đời mới được báo cáo là đã bị một nhà cung cấp giám sát thương mại khai thác.
Cảnh báo loạt lỗ hổng bảo mật trong các sản phẩm của Microsoft

Cảnh báo loạt lỗ hổng bảo mật trong các sản phẩm của Microsoft

Thứ 7, 17/09/2022 15:17
Cục An toàn thông tin (Bộ TT&TT) vừa gửi thông tin cảnh báo liên quan tới loạt lỗ hổng bảo mật được phát hiện trong các sản phẩm Microsoft.
Cùng tác giả
Honda chi hơn 1 tỷ USD để nâng cấp các nhà máy ở Mỹ

Honda chi hơn 1 tỷ USD để nâng cấp các nhà máy ở Mỹ

Thứ 6, 18/03/2022 16:00
Chi nhánh sản xuất tại Canada của Honda Motor Co sẽ đầu tư 1,38 tỷ đô la Canada (1,09 tỷ USD) trong vòng 6 năm để nâng cấp các nhà máy của mình ở Ontario khi hãng chuẩn bị sản xuất chiếc SUV hybrid mới cho Bắc Mỹ.
Cùng chuyên mục
OPPO Find X8 Series ra mắt thị trường Việt: Nhiếp ảnh AI

OPPO Find X8 Series ra mắt thị trường Việt: Nhiếp ảnh AI "xịn xò", tích hợp Gemini App

Thứ 5, 21/11/2024 16:51
OPPO vừa chính thức ra mắt Find X8 Series‏‏ tại Việt Nam bao gồm 2 phiên bản, giá bán từ 22,99 triệu đồng, sẽ lên kệ từ ngày 7/12 tới.
Android sẽ có một tính năng quan trọng của iOS 18 giúp hạn chế say xe

Android sẽ có một tính năng quan trọng của iOS 18 giúp hạn chế say xe

Thứ 4, 20/11/2024 17:12
Google có thể đang để mắt đến một tính năng trợ năng Android nhằm mục đích hạn chế tác động của chứng say tàu xe khi sử dụng điện thoại thông minh hoặc máy tính bảng trên ô tô.
Tỷ phú Phạm Nhật Vượng tiếp tục đầu tư vào lĩnh vực người máy và AI

Tỷ phú Phạm Nhật Vượng tiếp tục đầu tư vào lĩnh vực người máy và AI

Thứ 4, 20/11/2024 16:33
Tập đoàn Vingroup vừa thông báo chính thức thành lập Công ty Cổ phần Nghiên cứu Phát triển và Ứng dụng người máy VinRobotics với vốn điều lệ 1.000 tỷ đồng. Mục tiêu của VinRobotics là góp phần nâng cao hiệu quả sản xuất, tối ưu hóa quy trình trong các lĩnh vực công nghiệp, dịch vụ và đời sống.
Apple nói lời chia tay với phụ kiện “xưa như Diễm” nhưng nhiều người vẫn rất cần

Apple nói lời chia tay với phụ kiện “xưa như Diễm” nhưng nhiều người vẫn rất cần

Thứ 3, 19/11/2024 14:42
Apple dường như đã âm thầm ngừng sản xuất một phụ kiện phổ biến từng rất cần thiết với một số người dùng iPhone là bộ chuyển đổi Lightning sang giắc cắm tai nghe 3.5 mm.
Tái diễn thủ đoạn lừa đảo điện thoại

Tái diễn thủ đoạn lừa đảo điện thoại "con đang cấp cứu ở bệnh viện"

Thứ 3, 19/11/2024 10:19
Bệnh viện Chợ Rẫy (TP.HCM) mới đây đã tiếp nhận khoảng 5 trường hợp người dân tìm đến Khoa Cấp cứu trong tình trạng hốt hoảng, lo lắng vì nhận được điện thoại thông báo có con đang cấp cứu ở đây. Thực tế, đây là một hình thức lừa đảo đã được cơ quan chức năng cảnh báo nhiều lần trước đó.
     
Đời sống và Pháp luật
xe.nguoiduatin.vn