Người Quan Sát
Người nghèo trong vũ trụ !
- Tham gia
- 4/5/24
- Bài viết
- 161,458
Theo giải thích của các chuyên gia, danh sách các lỗ hổng bị khai thác trên các thiết bị Galaxy đã xác định rằng, CVE-2024-32896 “có thể đang bị khai thác có mục tiêu và có giới hạn”. Mỗi CVE là một lỗ hổng hoặc lỗ hổng cụ thể ảnh hưởng đến thiết bị di động khi bị kẻ xấu khai thác. Chúng được chỉ định số CVE (Các lỗ hổng và rủi ro phổ biến) để giúp lập danh mục cho các kỹ sư phần mềm phát triển các bản vá khắc phục các lỗ hổng.
Theo các chuyên gia nghiên cứu, Google đã cố gắng vá lỗ hổng trên tất cả các mẫu điện thoại Pixel (bằng bản cập nhật bảo mật tháng 6), nhưng vào thời điểm đó lỗ hổng CVE-2024-32896 cũng là mối đe dọa trên tất cả các thiết bị Android khác gồm cả thiết bị cầm tay Galaxy của Samsung. Samsung vẫn chưa vá lỗi cho điện thoại của mình, nghĩa là lỗ hổng này vẫn có thể bị khai thác trên thiết bị cầm tay Galaxy. Đây là lý do tại sao Samsung nói rằng điều quan trọng là người dùng điện thoại của họ phải cài đặt bản cập nhật bảo mật tháng 8 ngay khi nó ra mắt.
Ngày phát hành thực tế của bản cập nhật bảo mật tháng 8 tùy thuộc vào thiết bị, quốc gia và nhà cung cấp mạng cho từng thiết bị cầm tay Samsung, mặc dù có vẻ như nhà sản xuất smartphone đến từ Hàn Quốc sắp phát hành.
Theo chia sẻ của Google, sau khi xem xét thêm, sự cố này ảnh hưởng đến nền tảng Android… nhưng các thiết bị Pixel đã cài đặt bản cập nhật bảo mật mới nhất đều được bảo vệ, công ty đang ưu tiên các bản sửa lỗi có thể áp dụng cho các đối tác sản xuất thiết bị gốc Android khác và sẽ triển khai chúng ngay khi có sẵn.
Một lỗ hổng đáng lo ngại khác vẫn chưa được vá đối với tất cả điện thoại Android ngoài các mẫu Pixel là CVE-2024-29745, lỗ hổng này được cho là còn nguy hiểm hơn CVE-2024-32896. Google đã chia sẻ với tạp chí Forbes rằng, lỗ hổng này đã được vá cho các thiết bị Pixel vào tháng 4 vừa qua. CVE này tác động đến phần sụn do từng nhà sản xuất phát hành và sẽ cần được từng nhà sản xuất khắc phục. Hy vọng rằng, Samsung sẽ đưa ra các bản vá cho cả hai lỗ hổng này trong bản cập nhật bảo mật tháng 8. CVE-2024-29745 được cho là cần phối hợp với một lỗ hổng khác để tàn phá các điện thoại Android chưa được vá.
Các thiết bị cầm tay Android khác có thể nhận được bản vá cho cả hai lỗ hổng khi phiên bản Android 15 ổn định được phát hành cho mỗi điện thoại. Samsung muốn điện thoại của mình được vá lỗi trước khi phát hành Android 15 và bây giờ có vẻ như điều này sẽ xảy ra. Nếu là chủ sở hữu thiết bị Galaxy, ngay khi có bản cập nhật bảo mật tháng 8 cho điện thoại Samsung, bạn hãy cài đặt nó ngay lập tức.
Theo các chuyên gia nghiên cứu, Google đã cố gắng vá lỗ hổng trên tất cả các mẫu điện thoại Pixel (bằng bản cập nhật bảo mật tháng 6), nhưng vào thời điểm đó lỗ hổng CVE-2024-32896 cũng là mối đe dọa trên tất cả các thiết bị Android khác gồm cả thiết bị cầm tay Galaxy của Samsung. Samsung vẫn chưa vá lỗi cho điện thoại của mình, nghĩa là lỗ hổng này vẫn có thể bị khai thác trên thiết bị cầm tay Galaxy. Đây là lý do tại sao Samsung nói rằng điều quan trọng là người dùng điện thoại của họ phải cài đặt bản cập nhật bảo mật tháng 8 ngay khi nó ra mắt.
Ngày phát hành thực tế của bản cập nhật bảo mật tháng 8 tùy thuộc vào thiết bị, quốc gia và nhà cung cấp mạng cho từng thiết bị cầm tay Samsung, mặc dù có vẻ như nhà sản xuất smartphone đến từ Hàn Quốc sắp phát hành.
Theo chia sẻ của Google, sau khi xem xét thêm, sự cố này ảnh hưởng đến nền tảng Android… nhưng các thiết bị Pixel đã cài đặt bản cập nhật bảo mật mới nhất đều được bảo vệ, công ty đang ưu tiên các bản sửa lỗi có thể áp dụng cho các đối tác sản xuất thiết bị gốc Android khác và sẽ triển khai chúng ngay khi có sẵn.
Một lỗ hổng đáng lo ngại khác vẫn chưa được vá đối với tất cả điện thoại Android ngoài các mẫu Pixel là CVE-2024-29745, lỗ hổng này được cho là còn nguy hiểm hơn CVE-2024-32896. Google đã chia sẻ với tạp chí Forbes rằng, lỗ hổng này đã được vá cho các thiết bị Pixel vào tháng 4 vừa qua. CVE này tác động đến phần sụn do từng nhà sản xuất phát hành và sẽ cần được từng nhà sản xuất khắc phục. Hy vọng rằng, Samsung sẽ đưa ra các bản vá cho cả hai lỗ hổng này trong bản cập nhật bảo mật tháng 8. CVE-2024-29745 được cho là cần phối hợp với một lỗ hổng khác để tàn phá các điện thoại Android chưa được vá.
Các thiết bị cầm tay Android khác có thể nhận được bản vá cho cả hai lỗ hổng khi phiên bản Android 15 ổn định được phát hành cho mỗi điện thoại. Samsung muốn điện thoại của mình được vá lỗi trước khi phát hành Android 15 và bây giờ có vẻ như điều này sẽ xảy ra. Nếu là chủ sở hữu thiết bị Galaxy, ngay khi có bản cập nhật bảo mật tháng 8 cho điện thoại Samsung, bạn hãy cài đặt nó ngay lập tức.
