Samsung vừa đưa ra thông tin chi tiết về những chỉnh sửa trong bản vá lỗi mới nhất được công bố vào đầu tháng 11. Điều này trùng hợp với động thái của Google khi công ty cũng mới giới thiệu và mô tả chi tiết về bản cập nhật Android mới, nổi bật nhất là cảnh báo 2 lỗ hổng đang bị tin tặc lợi dụng.
Cụ thể, Samsung đã vá một lỗ hổng zero-day với mã CVE-2024-43093 trên hệ điều hành Android. Đây là một lỗi nằm trong Google Play, được mô tả là “lỗ hổng đặc quyền trong thành phần Android Framework, có khả năng truy cập trái phép vào dữ liệu cá nhân”.
Ngoài bản vá lỗi trên, các bản cập nhật Android gần đây đều không có nâng cấp quan trọng. Hãng khuyến cáo người dùng nên cập nhật ngay các phiên bản mới nhất để tránh bị tin tặc khai thác lỗ hổng nếu có thể. Các bản cập nhật phần mềm sẽ khả dụng theo thiết bị, kiểu máy, khu vực và nhà mạng.
Tuy nhiên, một điểm đáng lo ngại là chưa có bản sửa lỗi cho mã CVE-2024-43047 ở thời điểm hiện tại. Đây là lỗ hổng hệ thống mà cả Qualcomm và Google đều đã đưa ra cảnh báo, trong đó các chuyên gia cho rằng tin tặc có thể đang khai thác lỗi này để chiếm quyền điều khiển thiết bị.
Trong tháng 10, Qualcomm đã thừa nhận rằng CVE-2024-43047 là lỗ hổng nghiêm trọng sau khi đánh giá dữ liệu từ trang bảo mật Threat Analysis Group (TAG) của Google. Công ty xác nhận rằng các bản sửa lỗ hổng đã được cung cấp cho những bên gia công thiết bị vào tháng 9 và yêu cầu nhanh chóng phát hành tới người dùng.
Trả lời Forbes, Samsung cho biết họ rất coi trọng các vấn đề bảo mật và đang làm việc với Qualcomm để giải quyết vấn đề này. Nhà sản xuất Hàn Quốc đã bắt đầu triển khai nhiều bản cập nhật bảo mật kể từ tháng 10, nhưng việc tải xuống sẽ phụ thuộc vào nhà cung cấp mạng và kiểu máy.
Ngoài ra, người dùng smartphone Samsung Galaxy có thể phải chờ đến tháng 12 mới nhận được bản cập nhật. Thời gian phát hành bản cập nhật của Samsung thường chậm hơn khi so với các hãng điện thoại Android khác.
Về phần mình, Goole đang theo dõi chặt chẽ phần mềm gián điệp và cách thức một số nhóm tin tặc lợi dụng lỗ hổng zero-day. Zero-day là thuật ngữ ám chỉ những lỗ hổng phần mềm chưa được tìm thấy và khắc phục. Hacker có thể tận dụng những kẽ hở này để xâm nhập vào hệ thống và chiếm quyền điều khiển từ xa.
