Lỗ hổng nghiêm trọng định danh CVE-2024-32896 (điểm CVSS 7,8), liên quan đến một trường hợp leo thang đặc quyền trong thành phần Android Framework.
Mặc dù ban đầu CVE-2024-32896 được cho là chỉ ảnh hưởng đến các dòng điện thoại Pixel của Google. Tuy nhiên, sau đó Google đã xác nhận rằng lỗ hổng này tác động đến toàn bộ hệ sinh thái Android. Hiện chưa có thông tin chi tiết về cách thức khai thác, nhưng các chuyên gia bảo mật cho biết nó có thể liên quan đến một lỗ hổng khác đã bị các công ty pháp y sử dụng.
Google đang gấp rút làm việc với các nhà sản xuất thiết bị để phát hành bản vá. Trong thời gian chờ đợi, người dùng được khuyến cáo cập nhật ngay các bản vá bảo mật mới nhất để bảo vệ thiết bị của mình.
Lỗ hổng này yêu cầu kẻ tấn công phải có quyền truy cập vật lý vào thiết bị để khai thác. Tuy nhiên, Google cảnh báo rằng việc khai thác thành công có thể mở đường cho các cuộc tấn công khác, gây nguy hiểm nghiêm trọng cho dữ liệu và quyền riêng tư của người dùng.
Lê Yến (theo thehackernews)
09:00 | 13/04/2023
09:00 | 22/04/2022
13:00 | 09/10/2024
17:00 | 07/11/2024
09:00 | 05/05/2020
14:00 | 24/09/2024
10:00 | 13/02/2025
Theo báo cáo bảo mật Android 2024 được Google công bố cuối tháng 1/2025 cho thấy hãng đã chặn 2,36 triệu ứng dụng vi phạm chính sách trước khi chúng được phát hành trên Play Store, cấm hơn 158.000 tài khoản của các nhà phát triển cố gắng phát hành ứng dụng có hại.
14:00 | 07/01/2025
Mới đây, nhiều người sử dụng phần mềm diệt virus Norton cho biết, họ nhận được các tin nhắn thông báo gia hạn gói đăng ký thành công, giao dịch đã được thanh toán tự động. Tuy nhiên, theo cảnh báo của các chuyên gia, đây là những tin nhắn email giả mạo, được các đối tượng sử dụng để đánh lừa nạn nhân là những người không có nhu cầu tiếp tục sử dụng phần mềm.
14:00 | 27/12/2024
Một báo cáo vừa được công bố cho thấy trên kho ứng dụng App Store của Apple tồn tại hàng trăm ứng dụng độc hại nhưng vẫn được xếp hạng an toàn và cho phép trẻ dưới 12 tuổi cài đặt, sử dụng.
13:00 | 03/12/2024
Một công ty viễn thông Anh vừa tung ra "vũ khí bí mật" chống lừa đảo mang tên "bà lão AI" khiến cho kẻ lừa đảo bị cuốn vào những câu chuyện dài vô tận.
Các chuyên gia của Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA), trực thuộc Bộ An ninh Nội địa Hoa Kỳ, vừa phát hiện trên loại màn hình Contec CMS8000, được sử dụng để hiển thị tình trạng sức khỏe của bệnh nhân trong các bệnh viện tại Mỹ, có cài đặt sẵn cửa hậu bí mật.
10:00 | 13/02/2025