Thiết bị Android của bạn dễ bị tấn công và sắp có bản sửa lỗi của Google. Theo Bản tin bảo mật Android, danh sách cấp bản vá bảo mật tháng 11 đã được công bố với hai lỗ hổng nghiêm trọng: CVE-2024-43047 và CVE-2024-43093. Qualcomm đã phát hành bản vá cho CVE-2024-43047 vào tháng 10 và Google sẽ phát hành bản vá cho hai cấp độ vào ngày 1 và 5 tháng 11 để khắc phục các vấn đề liên quan đến chipset Qualcomm và các thành phần cốt lõi của Android. Hãy cập nhật hệ thống của bạn để bảo vệ thiết bị khỏi nguy cơ tấn công. #AndroidSecurity #Google #CVE-2024-43047 #CVE-2024-43093
Nếu bạn làm theo Bản tin bảo mật Androidthì bạn có thể đã nhận thấy danh sách cấp bản vá bảo mật tháng 11 bao gồm hai lỗ hổng nghiêm trọng, đó là:
- CVE-2024-43047
- CVE-2024-43093
Theo bản tin, “Có những dấu hiệu cho thấy những nội dung sau có thể bị khai thác có mục tiêu và hạn chế.”
Cũng: Một bản nâng cấp chống trộm sắp có trên điện thoại Android. Đây là cách để xem bạn đã có nó chưa
Lỗ hổng đầu tiên trong số đó, CVE-2024-43047được mô tả là “hỏng bộ nhớ trong khi duy trì bản đồ bộ nhớ của bộ nhớ HLOS.” CVE-2024-43047 ảnh hưởng đến dịch vụ Bộ xử lý tín hiệu kỹ thuật số Qualcomm (DSP), tác động đến một số chipset Qualcomm và có thể dẫn đến hỏng bộ nhớ, đồng thời cho phép kẻ tấn công leo thang đặc quyền và xâm phạm các thiết bị bị ảnh hưởng.
Qualcomm đã phát hành bản vá cho lỗ hổng này vào tháng 10 và nó đã được đưa vào Bản cập nhật bảo mật Android tháng 11 để cung cấp khả năng phân phối và khắc phục rộng rãi hơn.
Sự cố CVE thứ hai là 2024-43093, là sự gia tăng của lỗ hổng đặc quyền ảnh hưởng đến thành phần khung của Android trong các phiên bản 12, 13, 14 và 15 và có thể khiến một phần đáng kể Android bị tấn công.
Google sẽ phát hành hai cấp độ bản vá:
- Cấp bản vá ngày 1 tháng 11 nhắm vào các thành phần cốt lõi của Android (bao gồm khung và hệ thống).
- Cấp bản vá ngày 5 tháng 11 giải quyết các vấn đề với chipset Qualcomm, cũng như MediaTek, Imagination Technologies, v.v.
Điều này có nghĩa là thiết bị Android của bạn sẽ không an toàn trước những lỗ hổng này cho đến khi mức bản vá ngày 5 tháng 11 được áp dụng.
Cũng: Một ý tưởng đơn giản có thể giúp Android an toàn hơn
Sau khi kiểm tra nhanh Pixel 9 Pro (chạy Android 15), tôi vẫn đang ở cấp bản vá ngày 5 tháng 10, điều đó có nghĩa là thiết bị của tôi vẫn dễ bị tấn công.
Bạn có thể làm gì
Vì Google vẫn chưa cung cấp bản vá ngày 1 tháng 11 nên điều duy nhất bạn có thể làm là tiếp tục kiểm tra bản cập nhật hệ thống. Để làm điều đó trên Android 15, hãy đi tới Cài đặt > Hệ thống > “Cập nhật phần mềm” và kiểm tra xem thiết bị của bạn đang chạy cấp bản vá nào. Nếu nó đã lỗi thời, hãy nhấn vào “Cập nhật hệ thống” rồi nhấn “Kiểm tra cập nhật”. Ngay khi có bản cập nhật, hãy áp dụng nó.
Pixel 9 Pro của tôi bị chậm cập nhật.
Ảnh chụp màn hình của Jack Wallen/ZDNET
Nếu bạn chỉ được bổ sung cấp độ bản vá ngày 1 tháng 11, hãy tiếp tục kiểm tra cấp độ bản vá ngày 5 tháng 11 hàng ngày và áp dụng nó ngay khi có sẵn. Nếu bạn không áp dụng các bản vá đó, thiết bị của bạn sẽ vẫn dễ gặp phải những vấn đề nghiêm trọng này.
Hãy an toàn và luôn cập nhật.
