Google cảnh báo lỗ hổng Android nghiêm trọng đang bị khai thác
Google vừa phát đi cảnh báo về một lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Android, hiện đang bị khai thác tích cực. Nếu khai thác thành công, lỗ hổng này sẽ cho phép kẻ tấn công leo thang đặc quyền trên thiết bị mà không cần bất kỳ quyền thực thi bổ sung nào.
Lỗ hổng nghiêm trọng định danh CVE-2024-32896 (điểm CVSS 7,8), liên quan đến một trường hợp leo thang đặc quyền trong thành phần Android Framework.
Mặc dù ban đầu CVE-2024-32896 được cho là chỉ ảnh hưởng đến các dòng điện thoại Pixel của Google. Tuy nhiên, sau đó Google đã xác nhận rằng lỗ hổng này tác động đến toàn bộ hệ sinh thái Android. Hiện chưa có thông tin chi tiết về cách thức khai thác, nhưng các chuyên gia bảo mật cho biết nó có thể liên quan đến một lỗ hổng khác đã bị các công ty pháp y sử dụng.
Google đang gấp rút làm việc với các nhà sản xuất thiết bị để phát hành bản vá. Trong thời gian chờ đợi, người dùng được khuyến cáo cập nhật ngay các bản vá bảo mật mới nhất để bảo vệ thiết bị của mình.
Lỗ hổng này yêu cầu kẻ tấn công phải có quyền truy cập vật lý vào thiết bị để khai thác. Tuy nhiên, Google cảnh báo rằng việc khai thác thành công có thể mở đường cho các cuộc tấn công khác, gây nguy hiểm nghiêm trọng cho dữ liệu và quyền riêng tư của người dùng.