Lỗ hổng bảo mật trên thiết bị Pixel khiến chính phủ Mỹ lo lắng
Lỗ hổng bảo mật trên các thiết bị Pixel có những dấu hiệu cho thấy đang bị khai thác có chủ đích.
Trong bản cập nhật hàng tháng mới nhất cho Pixel, Google lưu ý lỗ hổng được đề cập có định danh CVE-2024-32896 “có những dấu hiệu cho thấy đang bị khai thác có chủ đích”, theo Phone Arena.
Lỗ hổng zero-day (một lỗ hổng trong phần mềm hoặc phần cứng mà nhà cung cấp thường không xác định được và không có bản vá hoặc bản sửa lỗi nào khác) đã được liệt kê trong bản tin cập nhật Pixel là "có mức độ nghiêm trọng cao".
Theo Forbes , lỗ hổng này đã khiến chính phủ Mỹ lo lắng đến mức ra lệnh cho tất cả nhân viên liên bang sở hữu các thiết bị Pixel phải cập nhật điện thoại của họ trước ngày 4/7 "hoặc ngừng sử dụng thiết bị".
Trong khi cảnh báo nhắm vào các cơ quan chính phủ Hoa Kỳ, các công ty tư nhân và ngay cả những cá nhân sử dụng Wi-Fi công cộng để kết nối Internet cũng nên cài đặt bản cập nhật bảo mật mới nhất càng sớm càng tốt.
Cảnh báo của chính phủ Hoa Kỳ xuất phát từ danh mục các lỗ hổng bị khai thác đã biết (KEV) do Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) quản lý. Lời khuyên cho biết: "Android Pixel chứa một lỗ hổng không xác định trong firmware gây ra lỗi leo thang đặc quyền (EoP)". Việc leo thang đặc quyền sẽ cho phép kẻ tấn công sử dụng một ứng dụng để nắm bắt thông tin của người dùng các thiết bị Pixel.
Mặc dù chính phủ Hoa Kỳ dường như chỉ tập trung vào người dùng Pixel, GrapheneOS nói rằng lỗ hổng này không chỉ là mối lo ngại đối với người dùng thiết bị này và cho biết: "Các lỗi bảo mật đã được sửa trên thiết bị Pixels trong bản cập nhật tháng 6 và sẽ được sửa trên các thiết bị Android khác khi máy được cập nhật lên Android 15."
Để áp dụng bản cập nhật bảo mật, người dùng Pixel cần truy cập phần Cài đặt > Bảo mật & quyền riêng tư > Hệ thống & cập nhật > Cập nhật bảo mật, nhấn vào Cài đặt và khởi động lại thiết bị để hoàn tất quá trình cập nhật.