Google lặng lẽ vá lỗ hổng USB, hàng tỷ thiết bị Android thoát nạn trong gang tấc

00:00 / 0:00

Chuẩn

Tốc độ đọc

Google âm thầm vá lỗ hổng USB, hơn tỷ thiết bị Android thoát hiểm phút chót.

Google vừa âm thầm tung ra bản vá bảo mật cho một lỗ hổng nghiêm trọng trong hệ điều hành Android, có thể khiến hơn 1 tỷ thiết bị gặp nguy hiểm. Lỗ hổng này liên quan đến kết nối USB, từng được phát hiện và báo cáo bởi Tổ chức Ân xá Quốc tế (Amnesty International).

Lỗ hổng được xác định là CVE-2024-53104, là một lỗ hổng zero-day (lỗ hổng chưa được biết đến rộng rãi) ở cấp độ cốt lõi của hệ thống (kernel), cho phép kẻ tấn công vượt qua màn hình khóa và truy cập sâu vào hệ thống thông qua kết nối USB. Điều này đồng nghĩa với việc, tin tặc có thể đánh cắp dữ liệu, cài đặt phần mềm độc hại hoặc kiểm soát hoàn toàn thiết bị.

Hàng tỷ thiết bị Android vừa thoát khỏi rủi ro vì được Google vá lỗ hổng.

Theo thông tin từ Tổ chức Ân xá Quốc tế, lỗ hổng này đã bị khai thác trong một vụ việc liên quan đến một sinh viên hoạt động người Serbia, khi điện thoại của người này bị truy cập trái phép bằng công cụ Cellebrite.

Tổ chức Ân xá Quốc tế đã lên tiếng cảnh báo về nguy cơ tiềm ẩn từ các kết nối USB không đáng tin cậy và kêu gọi các nhà sản xuất Android tăng cường các biện pháp bảo mật.

Google cũng khuyến cáo người dùng Android cập nhật hệ điều hành của mình lên phiên bản mới nhất ngay khi có thể để vá lỗ hổng này.

Vụ việc cũng làm dấy lên những lo ngại về vấn đề đạo đức liên quan đến công ty Cellebrite, chuyên cung cấp các công cụ phân tích pháp y cho cơ quan thực thi pháp luật. Công ty này từng tuyên bố có thể mở khóa bất kỳ thiết bị Android hoặc Apple nào, nhưng việc sử dụng các công cụ này cũng tiềm ẩn nguy cơ lạm dụng để theo dõi và xâm phạm quyền riêng tư.