Mẹo nhỏ: Để tìm kiếm chính xác các ấn phẩm của blog, hãy search trên Google với cú pháp: "Từ khóa" + "blog". (Ví dụ: thiệp tân linh mục blog). Tìm kiếm ngay

Cài đặt bản cập nhật bảo mật tháng 8 cho Samsung Galaxy ngay

Posted on by Anh Thư
Vào tháng 6, chính phủ Hoa Kỳ đã yêu cầu nhân viên sở hữu Pixel đang làm việc cho chính phủ liên bang phải cập nhật điện thoại của họ trước ngày 4 tháng 7 hoặc ngừng sử dụng chúng. Một khuyến cáo từ danh sách lỗ hổng bị khai thác đã biết (KEV) do CISA (Cơ quan An ninh mạng và Cơ sở hạ tầng) quản lý cho biết “Android Pixel chứa lỗ hổng không xác định trong firmware cho phép leo thang đặc quyền.” Leo thang đặc quyền sẽ cho phép kẻ tấn công sử dụng ứng dụng để lấy thông tin mà thông thường kẻ xấu không thể truy cập được.

Nói cách khác, danh sách Lỗ hổng bị khai thác đã biết (KEV) đã xác định rằng CVE-2024-32896 “có thể bị khai thác hạn chế, có mục tiêu.” Mỗi CVE là một lỗ hổng hoặc lỗi cụ thể ảnh hưởng đến thiết bị di động khi bị kẻ xấu khai thác. Chúng được gán số CVE (Common Vulnerabilities and Exposures) để giúp lập danh mục cho các kỹ sư phần mềm phát triển các bản vá để khắc phục lỗ hổng.

Update Your Samsung Z Flip 5 Now—3 Critical Security Issues Confirmed

Một ngày trước hạn chót ngày 4 tháng 7 của chính phủ, chúng tôi đã nói với bạn rằng Google đã vá được lỗi trên tất cả các mẫu Pixel (bằng bản cập nhật bảo mật tháng 6) nhưng vào thời điểm đó, chúng tôi biết rằng CVE-2024-32896 cũng là mối đe dọa đối với tất cả các điện thoại Android khác bao gồm cả các thiết bị Galaxy của Samsung. Samsung vẫn chưa vá các điện thoại của mình, nghĩa là lỗ hổng này vẫn có thể bị khai thác trên các thiết bị Galaxy. Đây là lý do tại sao Samsung nói rằng điều quan trọng là người dùng điện thoại của họ cần cài đặt bản cập nhật bảo mật tháng 8 khi nó ra mắt vào đầu tháng tới.

Ngày phát hành thực tế của bản cập nhật bảo mật tháng 8 phụ thuộc vào thiết bị, quốc gia và nhà cung cấp mạng cho từng thiết bị cầm tay Samsung riêng lẻ, mặc dù có vẻ như bản phát hành cho Samsung sắp đến.

“Sau khi xem xét thêm, vấn đề này thực sự ảnh hưởng đến nền tảng Android … Các thiết bị Pixel đã cài đặt bản cập nhật bảo mật mới nhất được bảo vệ … chúng tôi đang ưu tiên các bản sửa lỗi áp dụng cho các đối tác OEM Android khác và sẽ triển khai chúng ngay khi chúng có sẵn.” -Google

Một lỗ hổng đáng lo ngại khác vẫn chưa được vá cho tất cả các điện thoại Android ngoài Pixel là CVE-2024-29745, được cho là mối đe dọa thậm chí còn nghiêm trọng hơn CVE-2024-32896. Google nói với Forbes rằng lỗ hổng này đã được vá cho các thiết bị Pixel vào tháng 4. CVE này ảnh hưởng đến firmware do các nhà sản xuất riêng lẻ phát hành và sẽ cần được từng nhà sản xuất khắc phục. Hy vọng rằng, Samsung sẽ bao gồm các bản vá cho cả hai lỗ hổng với bản cập nhật bảo mật tháng 8. CVE-2024-29745 được báo cáo là cần hoạt động cùng với một lỗ hổng khác để gây ra thiệt hại cho các điện thoại Android chưa vá.

Các điện thoại Android khác có thể nhận được bản vá cho cả hai lỗ hổng này khi phiên bản ổn định của Android 15 được phát hành cho từng điện thoại. Samsung muốn vá các điện thoại của họ trước khi phát hành Android 15 và bây giờ có vẻ như điều này sẽ xảy ra. Chủ sở hữu thiết bị Galaxy, ngay khi bản cập nhật bảo mật tháng 8 có sẵn cho điện thoại Samsung của bạn, hãy cài đặt nó ngay lập tức.

Xem thêm:

Bài viết cùng chủ đề: