Đăng nhập ngay!

Đăng nhập
Đăng xuất

Google vá 2 lỗ hổng zero-day Android nguy hiểm, đang bị hacker khai thác

Google vá 2 lỗ hổng zero-day Android nguy hiểm, đang bị hacker khai thác

Văn Thị Hòa

09:27 09/04/2025

2 phút đọc

Vào thứ Hai, Google đã phát hành bản cập nhật cho Android nhằm khắc phục hai lỗ hổng zero-day mà công ty cho biết “có thể đang bị khai thác có giới hạn và có mục tiêu”. Điều này có nghĩa là Google nhận thức được rằng tin tặc đã và có thể vẫn đang sử dụng các lỗi này để xâm nhập các thiết bị Android trong các tình huống thực tế.

Google vá 2 lỗ hổng zero-day Android nguy hiểm, đang bị hacker khai thác - techlade

Một trong hai lỗ hổng zero-day đã được vá, được theo dõi là CVE-2024-53197, được Tổ chức Ân xá Quốc tế xác định phối hợp với Benoît Sevens thuộc Nhóm Phân tích Mối đe dọa của Google, nhóm bảo mật của gã khổng lồ công nghệ chuyên theo dõi các cuộc tấn công mạng do chính phủ hậu thuẫn.

Vào tháng Hai, Tổ chức Ân xá Quốc tế cho biết họ đã phát hiện ra rằng Cellebrite, một công ty bán thiết bị cho cơ quan thực thi pháp luật để mở khóa và phân tích pháp lý điện thoại, đang lợi dụng chuỗi ba lỗ hổng zero-day để xâm nhập điện thoại Android.

Trong trường hợp này, Tổ chức Ân xá Quốc tế phát hiện ra các lỗ hổng, bao gồm cả lỗ hổng được vá vào thứ Hai, đang được các cơ quan chức năng địa phương trang bị Cellebrite sử dụng để chống lại một nhà hoạt động sinh viên người Serbia.

Tuy nhiên, không có nhiều thông tin về lỗ hổng thứ hai, CVE-2024-53150, được vá vào thứ Hai, ngoài việc phát hiện của nó cũng được ghi nhận cho Sevens của Google và lỗi này được tìm thấy trong kernel, lõi của hệ điều hành.

Google không trả lời ngay yêu cầu bình luận.

Người phát ngôn của Tổ chức Ân xá Quốc tế, Hajira Maryam, cho biết tổ chức phi lợi nhuận này không có gì để chia sẻ vào thời điểm này.

Gã khổng lồ công nghệ cho biết trong khuyến cáo của mình rằng “vấn đề nghiêm trọng nhất trong số này là một lỗ hổng bảo mật nghiêm trọng trong thành phần Hệ thống có thể dẫn đến leo thang đặc quyền từ xa mà không cần thêm đặc quyền thực thi” và “không cần tương tác của người dùng để khai thác”.

Google cho biết họ sẽ đẩy các bản vá mã nguồn cho hai lỗ hổng zero-day đã được khắc phục trong vòng 48 giờ kể từ khi đưa ra khuyến cáo, đồng thời lưu ý rằng các đối tác Android “được thông báo về tất cả các vấn đề ít nhất một tháng trước khi công bố”.

Với bản chất mã nguồn mở của Android, mọi nhà sản xuất điện thoại giờ đây phải đẩy các bản vá cho người dùng của riêng họ.

Chia sẻ bài viết:

Từ khoá:

Có thể bạn sẽ thích

Nhận xét (0)

Đánh giá ngay

Bài viết liên quan

ĐĂNG KÝ NHẬN TIN

NGAY HÔM NAY

Đăng ký để nhận thông tin sớm nhất về những câu chuyện nóng hổi hiện nay trên thị trường, công nghệ được cung cấp hàng ngày.

    Bằng cách nhấp vào “Đăng ký”, bạn chấp nhận Điều khoản dịch vụ và Chính sách quyền riêng tư của chúng tôi. Bạn có thể chọn không tham gia bất cứ lúc nào.

    5

    s

    Đăng ký tài khoản Premium

    Sở hữu tài khoản Premium tại Techlade để trải nghiệm dịch vụ tốt nhất!

    Premium

    GÓI THÁNG

    Tiết kiệm 20%

    39,000 /tháng

    Truy cập không giới hạn bài viết

    Không quảng cáo

    Nội dung độc quyền

    Tính năng tùy chỉnh

    Đăng ký ngay

    *Có thể áp dụng thuế VAT và thuế địa phương

    Premium

    GÓI NĂM

    Phổ biến

    390,000 /năm

    Giảm giá hấp dẫn

    Truy cập liên tục

    Ưu đãi đặc biệt

    Hỗ trợ ưu tiên

    Đăng ký ngay

    *Có thể áp dụng thuế VAT và thuế địa phương

    Yêu cầu dấu kiểm xác minh (KOL, Influencer)

      Tải ảnh CCCD mặt trước

      Tải ảnh CCCD mặt sau