Mẹo nhỏ: Để tìm kiếm chính xác các ấn phẩm của blog, hãy search trên Google với cú pháp: "Từ khóa" + "blog". (Ví dụ: thiệp tân linh mục blog). Tìm kiếm ngay

Google cảnh báo chủ sở hữu điện thoại Samsung Galaxy về lỗ hổng chưa được vá

Posted on by Anh Thư
Tháng trước, chúng tôi đã thông báo cho bạn biết về việc chính phủ Hoa Kỳ yêu cầu tất cả nhân viên liên bang sử dụng điện thoại Pixel cài đặt bản cập nhật bảo mật mới nhất trước ngày 4 tháng 7 hoặc ngừng sử dụng thiết bị. Lệnh này đến từ danh sách Lỗ hổng bị khai thác đã biết (KEV) do CISA (Cơ quan An ninh mạng và Cơ sở hạ tầng) quản lý. Rõ ràng, CVE-2024-32896 “có thể đang bị khai thác hạn chế, có mục tiêu.”

Lợi dụng lỗ hổng CVE-2024-32896 có thể cho phép kẻ tấn công leo thang đặc quyền. Leo thang đặc quyền cho phép kẻ tấn công sử dụng ứng dụng để truy cập và chiếm đoạt dữ liệu thông thường mà kẻ xấu không thể truy cập được. Nó cũng có thể cho phép kẻ tấn công thực hiện các hành động trái phép, thường được dành riêng cho người dùng có đặc quyền cao hơn. Như bạn có thể thấy, đây là một vấn đề nghiêm trọng và là lỗ hổng zero-day, không có bản vá hoặc sửa chữa nào khả dụng tại thời điểm sự cố được phát hiện.

Google đã tuyên bố rằng CVE-2024-32896 không chỉ ảnh hưởng đến thiết bị Pixel mà còn là lỗ hổng bảo mật trên các thiết bị Samsung Galaxy và tất cả các điện thoại Android khác. Mặc dù Samsung đã phát hành bản cập nhật bảo mật tháng 7 cho điện thoại Galaxy của mình, nhưng bản cập nhật này không bao gồm bản vá cho lỗ hổng. Lỗ hổng này đã được vá trên các thiết bị Pixel trong khi các mẫu Galaxy và Android khác vẫn chưa khắc phục sự cố.

Samsung Smartphone Users Warned of Actively Exploited Vulnerability - SecurityWeek

Google đã nói thêm rằng “cần thêm các khai thác khác để xâm nhập một thiết bị,” điều này thực sự không khiến bạn an tâm vì GrapheneOS nói, “Có hai lỗ hổng đang được khắc phục. Chưa có vấn đề nào được khắc phục bên ngoài Pixel.”

Google thừa nhận rằng lỗ hổng này vẫn chưa được vá bên ngoài các thiết bị Pixel và công ty đã nói với Forbes, “Bảo mật Android nhận thức được vấn đề này và sau khi xem xét thêm, vấn đề này thực sự ảnh hưởng đến nền tảng Android … Các thiết bị Pixel đã cài đặt bản cập nhật bảo mật mới nhất được bảo vệ … chúng tôi đang ưu tiên các bản sửa lỗi thích hợp cho các đối tác OEM Android khác và sẽ triển khai chúng ngay khi chúng sẵn sàng.”

Bản cập nhật bảo mật tháng 7 của Samsung đã vá ba lỗ hổng quan trọng của Qualcomm đã được vá cho các thiết bị Pixel vào tháng 6 khiến Samsung lại bị chậm một lần nữa. Samsung đã thông báo cho công chúng rằng các bản vá thành phần như các bản vá cho các lỗi của Qualcomm mất nhiều thời gian để phân phối hơn so với các bản vá sửa lỗi phần mềm và firmware, nhưng một lần nữa người dùng Pixel là những người được bảo mật điện thoại đầu tiên.

Một trong những bản cập nhật trong bản cập nhật bảo mật tháng 7 của Samsung đã vá được lỗ hổng hiện tại, CVE-2024-31320, mà Google cảnh báo “có thể dẫn đến leo thang đặc quyền cục bộ mà không cần thêm đặc quyền thực thi.” Hy vọng rằng bản cập nhật bảo mật tháng 8 tới của Samsung sẽ vá được lỗ hổng CVE-2024-32896.

Xem thêm:

Bài viết cùng chủ đề: