Khi các mối đe dọa bảo mật di động ngày càng phát triển, Google đã phát hành bản tin bảo mật Android tháng 1, trong đó nhấn mạnh một số lỗ hổng nghiêm trọng ảnh hưởng đến các thiết bị chạy Android từ phiên bản 12 đến 15. Bản cập nhật bảo mật này được phát hành vào thời điểm quan trọng khi kiến trúc bảo mật của Android đang trải qua những thay đổi đáng kể để tăng cường bảo vệ người dùng và phù hợp hơn với các tiêu chuẩn bảo mật nghiêm ngặt.
Các phiên bản Android bị ảnh hưởng:
- Android 12
- Android 13
- Android 14
- Android 15
Các Lỗ hổng Nghiêm trọng Được Phát hiện
Bản tin bảo mật tháng 1 tiết lộ năm lỗ hổng nghiêm trọng trong thành phần Hệ thống của Android có thể cho phép thực thi mã từ xa mà không cần quyền bổ sung. Những lỗ hổng bảo mật này, được xác định bởi các số CVE từ 2024-43096 đến 2024-49748, gây ra những rủi ro đáng kể cho các thiết bị chưa được vá. Google đã thực hiện bước phòng ngừa bằng cách hạn chế các chi tiết kỹ thuật để ngăn chặn khả năng khai thác trong khi người dùng cập nhật hệ thống của họ.
Các lỗ hổng bảo mật nghiêm trọng:
- CVE-2024-43096
- CVE-2024-43770
- CVE-2024-43771
- CVE-2024-49747
- CVE-2024-49748
Các Biện pháp Bảo mật Nâng cao
Google đang triển khai các biện pháp kiểm soát bảo mật nghiêm ngặt hơn trong hệ sinh thái Android. Dịch vụ Play Protect của công ty, được kích hoạt mặc định trên các thiết bị có Google Mobile Services, chủ động giám sát các hoạt động độc hại. Bản vá bảo mật mới nhất (2025-01-05) khắc phục những lỗ hổng này và giới thiệu các cải tiến nền tảng bổ sung để làm cho việc khai thác trở nên khó khăn hơn.
Yêu cầu mức độ bản vá bảo mật: 2025-01-05 hoặc mới hơn
Sự Phát triển Bảo mật của Android
Nền tảng Android đang trải qua một sự chuyển đổi đáng kể trong cách tiếp cận bảo mật. Với Android 15, Google đã giới thiệu các tính năng mới bao gồm bảo vệ kết nối không an toàn và phát hiện mối đe dọa trực tiếp được hỗ trợ bởi AI. Những cải tiến này giám sát hành vi ứng dụng theo thời gian thực, xác định các rủi ro tiềm ẩn trước khi chúng có thể gây hại. Nền tảng đang hướng tới một hệ sinh thái được kiểm soát chặt chẽ hơn, tương tự như cách tiếp cận của Apple, trong khi vẫn duy trì một mức độ lựa chọn nhất định cho người dùng.
Triển khai Bảo mật Nâng cao của Samsung
Samsung đang đưa các biện pháp bảo mật của Android lên một tầm cao mới với bản phát hành One UI 7 sắp tới. Việc triển khai của công ty bao gồm hệ thống Safe Install làm việc cùng với Auto Blocker, cung cấp các lớp bảo vệ bổ sung chống lại việc cài đặt ứng dụng trái phép. Hệ sinh thái Knox Matrix của Samsung tạo ra một khung bảo mật toàn diện, trở nên mạnh mẽ hơn khi người dùng thêm nhiều thiết bị Samsung vào mạng cá nhân của họ.
 |
|---|
| Nâng cao Bảo mật với Samsung One UI 7: Các biện pháp hiệu quả chống cài đặt ứng dụng trái phép |
Yêu cầu Hành động Ngay lập tức
Người dùng đang sử dụng Android từ phiên bản 12 đến 15 được khuyến nghị mạnh mẽ kiểm tra thiết bị của họ và cập nhật lên phiên bản bảo mật mới nhất (2025-01-05 hoặc mới hơn). Quy trình cập nhật khác nhau tùy theo nhà sản xuất thiết bị, nhưng thường có thể được thực hiện thông qua menu Cài đặt của thiết bị trong phần Cập nhật Hệ thống. Bản cập nhật này rất quan trọng để duy trì bảo mật thiết bị và bảo vệ chống lại các nguy cơ khai thác tiềm ẩn.