Hacker đang khai thác 2 lỗ hổng nguy hiểm trên Android, cần cập nhật khẩn cấp!

[Romano]

Người dùng Android cần cập nhật điện thoại khẩn cấp vì các lỗ hổng nghiêm trọng đang bị tin tặc tấn công.
Google vừa phát đi cảnh báo khẩn cấp, kêu gọi toàn bộ người dùng cập nhật điện thoại Android của mình lên bản vá bảo mật tháng 4/2025 ngay lập tức. Lý do là vì bản cập nhật này không chỉ sửa 60 lỗi thông thường mà còn vá hai lỗ hổng zero-day cực kỳ nghiêm trọng đang bị tin tặc tích cực khai thác trong các cuộc tấn công thực tế nhắm vào người dùng.Lỗ hổng zero-day là những điểm yếu bảo mật chưa được biết đến hoặc chưa có bản vá chính thức tại thời điểm bị kẻ xấu phát hiện và lợi dụng, do đó mức độ nguy hiểm là rất cao. Hai lỗ hổng zero-day vừa được Google vá trong bản cập nhật tháng 4/2025 bao gồm:

- CVE-2024-43197: Lỗi leo thang đặc quyền (cho phép kẻ tấn công có quyền hạn cao hơn trên hệ thống) mức độ High, nằm trong trình điều khiển USB-audio của nhân Linux. Lỗ hổng này được cho là đã bị lợi dụng trong thực tế, thậm chí bởi các công cụ của công ty pháp y kỹ thuật số Cellebrite (Israel) để mở khóa điện thoại bị thu giữ.

- CVE-2024-53150: Lỗi tiết lộ thông tin trong Android Kernel. Nếu bị khai thác thành công, kẻ tấn công có quyền truy cập cục bộ (chẳng hạn như qua một ứng dụng độc hại đã cài) có thể đọc được các thông tin nhạy cảm trên thiết bị mà không cần người dùng tương tác.Việc hai lỗ hổng này đang bị "khai thác tích cực" có nghĩa là tin tặc đã biết và đang sử dụng chúng để tấn công người dùng ở thời điểm hiện tại. Do đó, việc cập nhật bản vá tháng 4/2025 là cực kỳ cấp thiết.

Google cho biết đã chia sẻ các bản vá này với các đối tác sản xuất điện thoại như Samsung, OnePlus, Motorola... từ tháng 1. Tuy nhiên, như thường lệ, các dòng điện thoại Google Pixel sẽ nhận được bản cập nhật này đầu tiên. Người dùng các thương hiệu khác có thể sẽ phải chờ đợi thêm một thời gian ngắn tùy thuộc vào tốc độ triển khai của từng nhà sản xuất.

Trong lúc chờ đợi bản cập nhật chính thức từ hãng điện thoại của mình, người dùng nên hết sức cảnh giác với các liên kết lạ, tệp đính kèm đáng ngờ trong email hoặc tin nhắn. Tuy nhiên, biện pháp quan trọng và hiệu quả nhất vẫn là cài đặt bản vá bảo mật tháng 4/2025 ngay khi nhận được thông báo.