Google vá 2 lỗ hổng zero-day Android nguy hiểm, đang bị hacker khai thác

09:27 09/04/2025

2 phút đọc

Vào thứ Hai, Google đã phát hành bản cập nhật cho Android nhằm khắc phục hai lỗ hổng zero-day mà công ty cho biết “có thể đang bị khai thác có giới hạn và có mục tiêu”. Điều này có nghĩa là Google nhận thức được rằng tin tặc đã và có thể vẫn đang sử dụng các lỗi này để xâm nhập các thiết bị Android trong các tình huống thực tế.

Một trong hai lỗ hổng zero-day đã được vá, được theo dõi là CVE-2024-53197, được Tổ chức Ân xá Quốc tế xác định phối hợp với Benoît Sevens thuộc Nhóm Phân tích Mối đe dọa của Google, nhóm bảo mật của gã khổng lồ công nghệ chuyên theo dõi các cuộc tấn công mạng do chính phủ hậu thuẫn.

Vào tháng Hai, Tổ chức Ân xá Quốc tế cho biết họ đã phát hiện ra rằng Cellebrite, một công ty bán thiết bị cho cơ quan thực thi pháp luật để mở khóa và phân tích pháp lý điện thoại, đang lợi dụng chuỗi ba lỗ hổng zero-day để xâm nhập điện thoại Android.

Trong trường hợp này, Tổ chức Ân xá Quốc tế phát hiện ra các lỗ hổng, bao gồm cả lỗ hổng được vá vào thứ Hai, đang được các cơ quan chức năng địa phương trang bị Cellebrite sử dụng để chống lại một nhà hoạt động sinh viên người Serbia.

Tuy nhiên, không có nhiều thông tin về lỗ hổng thứ hai, CVE-2024-53150, được vá vào thứ Hai, ngoài việc phát hiện của nó cũng được ghi nhận cho Sevens của Google và lỗi này được tìm thấy trong kernel, lõi của hệ điều hành.

Google không trả lời ngay yêu cầu bình luận.

Người phát ngôn của Tổ chức Ân xá Quốc tế, Hajira Maryam, cho biết tổ chức phi lợi nhuận này không có gì để chia sẻ vào thời điểm này.

Gã khổng lồ công nghệ cho biết trong khuyến cáo của mình rằng “vấn đề nghiêm trọng nhất trong số này là một lỗ hổng bảo mật nghiêm trọng trong thành phần Hệ thống có thể dẫn đến leo thang đặc quyền từ xa mà không cần thêm đặc quyền thực thi” và “không cần tương tác của người dùng để khai thác”.

Google cho biết họ sẽ đẩy các bản vá mã nguồn cho hai lỗ hổng zero-day đã được khắc phục trong vòng 48 giờ kể từ khi đưa ra khuyến cáo, đồng thời lưu ý rằng các đối tác Android “được thông báo về tất cả các vấn đề ít nhất một tháng trước khi công bố”.

Với bản chất mã nguồn mở của Android, mọi nhà sản xuất điện thoại giờ đây phải đẩy các bản vá cho người dùng của riêng họ.

Chia sẻ bài viết:

Từ khoá:

Có thể bạn sẽ thích

Tin tài trợ

Premium
Vũ trụ
Xuan Chinh Nguyen
15:50 23/09/2025

Hubble của NASA và ESA công bố hình ảnh ngoạn mục về lõi thiên hà Xì gà
Bức ảnh mới nhất từ Kính viễn vọng không gian Hubble của NASA và ESA vừa hé lộ những chi tiết chưa từng thấy về thiên hà Messier 82 (M82), nơi hàng triệu ngôi sao rực rỡ đang ẩn mình sau những đám mây bụi và khí với hình thù độc đáo. Bức ảnh mang […]
Premium
Thủ thuật
Xuan Chinh Nguyen
17:05 21/09/2025

Lý do màn hình nhấp nháy khi chơi game và cách khắc phục
Hiện tượng màn hình nhấp nháy khi chơi game đã trở thành một nỗi ám ảnh đối với nhiều game thủ, gây khó chịu và ảnh hưởng đáng kể đến trải nghiệm. Theo các chuyên gia công nghệ, nguyên nhân chính của vấn đề này có thể nằm ở chính công nghệ đồng bộ hóa […]
Premium
Mobile
Xuan Chinh Nguyen
00:55 21/09/2025

iPhone 17 Pro và iPhone Air vừa ra mắt đã dính lỗi trầy xước
Ngay khi vừa được bày bán tại các Apple Store trên toàn cầu, bộ đôi iPhone 17 Pro và iPhone Air – hai mẫu máy đang nhận được sự quan tâm đặc biệt của cộng đồng công nghệ – đã bắt đầu ghi nhận những phản ánh đầu tiên về hiện tượng trầy xước. Điều […]
Premium
Khám phá
Xuan Chinh Nguyen
18:01 19/09/2025

Jimmy Kimmel bị đình chỉ: ‘Văn hóa tẩy chay’ hay áp lực chính trị?
Mới đây, đài truyền hình ABC, thuộc sở hữu của Disney, đã đột ngột đình chỉ chương trình nổi tiếng Jimmy Kimmel Live. Quyết định này được đưa ra ngay sau khi nam MC có một bình luận gây tranh cãi về vụ án mạng liên quan đến Charlie Kirk. Sự việc nhanh chóng trở […]