Điện thoại Android của bạn có thể đang gặp rủi ro nghiêm trọng. Các nhà nghiên cứu bảo mật vừa phát hiện hai lỗ hổng nghiêm trọng mà tin tặc đã và đang chủ động khai thác. Đây là thông tin bạn cần đặc biệt lưu tâm để bảo vệ thiết bị của mình.
Gần đây, Google đã tung ra một bản cập nhật khẩn cấp cho hệ điều hành Android nhằm khắc phục hai lỗ hổng được gọi là “zero-day”. Đây không chỉ là những lỗi thông thường mà là các lỗ hổng bảo mật chưa từng được các nhà phát triển biết đến trước đây, và tệ hơn nữa, chúng đã bị sử dụng để xâm phạm các thiết bị Android trong thực tế. Google đã xác nhận rằng những lỗ hổng này “có thể đang bị khai thác có mục tiêu, giới hạn”, điều này thực sự đáng báo động đối với bất kỳ người dùng nào.
Hai lỗ hổng “zero-day” nghiêm trọng được vá
Một trong những lỗ hổng nghiêm trọng này, được định danh là CVE-2024-53197, đã được phát hiện thông qua sự hợp tác giữa Tổ chức Ân xá Quốc tế (Amnesty International) và Benoît Sevens từ Nhóm Phân tích Mối đe dọa của Google (Google’s Threat Analysis Group – TAG). Nhóm TAG của Google chuyên theo dõi các cuộc tấn công mạng được cho là do các chính phủ hậu thuẫn. Các phát hiện từ Tổ chức Ân xá Quốc tế tiết lộ rằng Cellebrite, một công ty nổi tiếng chuyên cung cấp công cụ mở khóa điện thoại và phân tích pháp y cho các cơ quan thực thi pháp luật, đã khai thác chuỗi ba lỗ hổng zero-day để truy cập trái phép vào các thiết bị Android.
Lỗ hổng này được báo cáo đã được sử dụng để tấn công một nhà hoạt động sinh viên người Serbia. Tổ chức Ân xá Quốc tế khẳng định rằng các cơ quan chức năng địa phương đã tận dụng lỗ hổng bảo mật này để nhắm mục tiêu vào thiết bị của họ. Đây là một ví dụ thực tế cho thấy mức độ nghiêm trọng của các lỗ hổng zero-day.
Về lỗ hổng thứ hai được vá, CVE-2024-53150, thông tin chi tiết vẫn còn hạn chế. Lỗ hổng này cũng được phát hiện bởi Benoît Sevens của Google và nằm trong nhân hệ điều hành (kernel) Android – thành phần cốt lõi của hệ thống. Một lỗ hổng ở cấp độ này có thể cho phép kẻ tấn công giành quyền kiểm soát sâu rộng đối với thiết bị bị ảnh hưởng.
Google chưa cung cấp thêm bình luận về các lỗ hổng cụ thể này, và Tổ chức Ân xá Quốc tế cũng không có thêm thông tin nào để chia sẻ vào thời điểm hiện tại. Tuy nhiên, mức độ nghiêm trọng của tình hình đã được thể hiện rõ trong khuyến cáo bảo mật của Google.
“Vấn đề nghiêm trọng nhất trong số này là một lỗ hổng bảo mật nghiêm trọng trong thành phần Hệ thống có thể dẫn đến leo thang đặc quyền từ xa mà không cần thêm quyền thực thi. Không cần tương tác của người dùng để khai thác.”
Câu cuối cùng này là điều đáng lo ngại nhất. Điều này có nghĩa là kẻ tấn công có thể xâm nhập vào thiết bị của bạn mà không cần bạn nhấp vào một liên kết đáng ngờ hoặc cài đặt một ứng dụng độc hại nào.
Trách nhiệm cập nhật và lời khuyên cho người dùng
Google cho biết họ sẽ công bố các bản vá mã nguồn cho hai lỗ hổng zero-day quan trọng này trong vòng 48 giờ kể từ khi đưa ra khuyến cáo. Mặc dù đây là tin tốt, quá trình này vẫn cần tuân theo quy trình thông thường để đến được thiết bị của bạn. Vì Android là một hệ điều hành mã nguồn mở, trách nhiệm thuộc về các nhà sản xuất điện thoại trong việc tích hợp các bản vá này vào các bản cập nhật phần mềm của riêng họ cho các thiết bị cụ thể.
Google đã thông báo cho các đối tác Android của mình về những vấn đề này ít nhất một tháng trước khi công khai. Điều này nhằm mục đích cung cấp cho các nhà sản xuất thời gian để chuẩn bị và tung ra các bản cập nhật cho khách hàng của họ. Tuy nhiên, thời điểm chính xác các bản cập nhật này sẽ khả dụng vẫn là một ẩn số.
Vậy, bạn nên làm gì để bảo vệ mình? Điều duy nhất bạn thực sự có thể làm là đảm bảo thiết bị Android của mình được cập nhật lên phiên bản phần mềm mới nhất hiện có và cài đặt bất kỳ bản cập nhật nào ngay khi chúng có sẵn. Đồng thời, luôn là một thói quen tốt khi cảnh giác với các liên kết bạn nhấp vào và các ứng dụng bạn cài đặt, mặc dù trong trường hợp lỗ hổng nghiêm trọng hơn này, không cần tương tác của người dùng để khai thác.
Biểu tượng hệ điều hành Android, minh họa cho tầm quan trọng của các bản cập nhật bảo mật để vá lỗ hổng zero-day.
Hãy chia sẻ bài viết này để nâng cao nhận thức cộng đồng về mối đe dọa bảo mật này và giúp mọi người bảo vệ thiết bị Android của mình.
Nguồn: TechCrunch
