Người dùng Android nên cập nhật bảo mật ngay để vá 43 lỗ hổng nguy hiểm
Google vừa phát hành bản cập nhật bảo mật tháng 3-2025 cho các thiết bị Android, khắc phục 43 lỗ hổng nguy hiểm, bao gồm 2 lỗ hổng zero-day có thể đã bị khai thác trong thực tế.
Người dùng Android nên cập nhật càng sớm càng tốt
Bản cập nhật này xuất hiện ngay sau đợt Pixel Drop đầu tiên của năm 2025, mang đến hàng loạt cải tiến cho điện thoại, máy tính bảng và đồng hồ Pixel. Quan trọng hơn, Google đã nhanh chóng phát hành bản cập nhật bảo mật Android tháng 3-2025, giải quyết hàng loạt lỗi bảo mật nghiêm trọng.
Trong số 43 lỗ hổng được vá lần này, có 2 lỗ hổng zero-day đặc biệt nguy hiểm, được gán mã CVE-2024-43093 và CVE-2024-50302. Đây đều là các lỗ hổng leo thang đặc quyền (privilege escalation), cho phép kẻ tấn công vượt qua các cơ chế bảo vệ để truy cập dữ liệu nhạy cảm hoặc kiểm soát thiết bị.
Người dùng Android nên cập nhật bảo mật ngay lập tức. Ảnh: Google
Theo Bleeping Computer, CVE-2024-43093 có thể bị lợi dụng để bỏ qua bộ lọc đường dẫn tệp, giúp kẻ tấn công truy cập dữ liệu mà không cần sự tương tác từ người dùng. Trong khi đó, CVE-2024-50302 là lỗ hổng trong nhân Linux, được cho là đã bị cơ quan thực thi pháp luật khai thác để nhắm vào các nhà hoạt động.
Lỗ hổng zero-day là những lỗ hổng bảo mật chưa được nhà phát triển phát hiện hoặc khắc phục trước khi chúng bị tin tặc khai thác. Điều này có nghĩa là các cuộc tấn công có thể đã diễn ra trước khi bản vá được phát hành, khiến người dùng đối diện với nguy cơ mất an toàn thông tin nếu không cập nhật kịp thời.
Các thiết bị nào nhận được bản cập nhật bảo mật?
Google đã triển khai bản vá này cho các thiết bị Pixel cũng như cập nhật mã nguồn mở Android (AOSP), đồng thời thông báo cho các nhà sản xuất lớn như Samsung, Motorola và OnePlus.
Bản cập nhật này áp dụng cho các thiết bị chạy Android 12, 12L, 13, 14 và 15, với bản vá bảo mật mới nhất mang mã ngày 5-3-2025.
Người dùng Android nên kiểm tra và cập nhật ngay lập tức để bảo vệ thiết bị khỏi các nguy cơ tấn công. Để thực hiện, bạn hãy vào Cài đặt - Giới thiệu về điện thoại - Cập nhật phần mềm. Lưu ý, tên và vị trí các tùy chọn có thể thay đổi tùy vào thiết bị bạn đang sử dụng.
Nếu thiết bị chưa có bản cập nhật, bạn hãy kiểm tra lại sau vài ngày vì các bản vá thường được triển khai theo từng giai đoạn.
Trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi, việc cập nhật thiết bị Android thường xuyên là điều cần thiết để đảm bảo an toàn cho dữ liệu cá nhân.
TIN NÓNG
Quảng Ninh: Vận hành nhà máy sản xuất sản phẩm cho động cơ ô tô điện, vốn 35,75 triệu USD
TPHCM tính lộ trình cụ thể cho Trung tâm công nghệ cao đa mục tiêu
Pháp sẵn sàng chia sẻ với Việt Nam trong dự án đường sắt tốc độ cao Bắc - Nam
Đề xuất quy định về phần mềm ký số và Cổng kết nối dịch vụ chứng thực chữ ký số công cộng
VirusS kiếm cả trăm triệu từ buổi livestream 'đấu tố' bạn gái cũ?
Thanh niên ngành y cần nắm bắt khoa học kỹ thuật, đặc biệt là AI cho chẩn đoán điều trị bệnh
TIN MỚI
Trao 12 đề tài đạt giải Nhất Cuộc thi khoa học, kỹ thuật quốc gia năm 2025
Chính thức khai trương ASUS Exclusive Store đầu tiên tại Việt Nam
Đồng Nai chú trọng phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số
'4 anh em siêu nhân' đứng sau cơn sốt AI
Huế triển khai ki ốt y tế thông minh, giảm thời gian chờ đợi
3 dự án của học sinh Bắc Giang đoạt giải tại cuộc thi nghiên cứu khoa học kỹ thuật cấp quốc gia
ChatGPT bị khiếu nại về quyền riêng tư
Đột phá theo Nghị quyết số 57: Đồng Nai nỗ lực phát triển công nghiệp công nghệ số
