Tin tức và phân tích của tất cả các thiết bị di động

Android: hoàn toàn cập nhật điện thoại thông minh của bạn để sửa lỗi nghiêm trọng này

Android © yên tĩnh / Shutterstock.com

Một lỗ hổng được khai thác tích cực đã được sửa bằng bản cập nhật Android gần đây. Nó nằm trong nhân Linux.

Google vừa phát hành một bản vá để đóng một lỗ hổng bảo mật nghiêm trọng trên Android.

Một lỗ hổng trong nhân Linux

Lỗ hổng được gọi là CVE-2021-22600. Theo Google, nó đã được khai thác, vì vậy ” hạn chế và được nhắm mục tiêu “. CISA (Cơ quan An ninh mạng và Cơ sở hạ tầng) lo lắng hơn và gợi ý về một lỗ hổng bảo mật được khai thác tích cực trong bối cảnh các cuộc tấn công. Nó cũng đã thêm nó vào danh mục các lỗ hổng được khai thác đã biết.

Lỗ hổng bảo mật liên quan đến nhân Linux, nhân này đóng vai trò là nhân cho Android. Nó đã được xác định vài tháng trước và một bản vá đã được phát triển vào tháng Giêng bởi các nhóm của Google và được tích hợp bởi các bản phân phối khác nhau (Debian, Red Hat, SUSE và Ubuntu). Nhưng điều này không thể áp dụng cho hệ điều hành di động của riêng nó, hệ điều hành này sử dụng nhân Linux tùy chỉnh. Đó là lý do tại sao bản sửa lỗi mới đến bây giờ.

Lỗ hổng này cho phép những kẻ tấn công có quyền truy cập cục bộ để mở khóa leo thang đặc quyền và thực hiện các lệnh không nên được kích hoạt.

Các lỗi của Mediatech và Qualcomm cũng đã được sửa

Bản vá sửa lỗi có sẵn riêng lẻ từ 5 Tháng 5 năm 2022, nhưng nó không phải là một phần của bản cập nhật bảo mật Android lớn của tháng này. Vì vậy, nếu bạn đã tải xuống bản vá từ 1bạn có thể phải đi lấy cái mới để được bảo vệ. Nếu không, nó sẽ được đưa vào bản vá bảo mật lớn của tháng 6.

Thường xuyên kiểm tra các bản cập nhật có sẵn của bạn, thời hạn thay đổi đáng kể tùy thuộc vào nhà sản xuất và kiểu điện thoại thông minh để cung cấp các bản vá bảo mật. Nếu thiết bị di động của bạn đã cũ, hãy lưu ý rằng bản vá không nên được triển khai trên các phiên bản trước Android 10.

Nhiều lỗ hổng nghiêm trọng khác đã được sửa, bao gồm 3 liên quan đến các thành phần MediaTek và 15, các thành phần của Qualcomm. Ngoài ra, một lỗ hổng bảo mật được cho là nghiêm trọng liên quan đến phần cứng của Qualcomm cũng đã được sửa chữa.

Về cùng một chủ đề:
Lỗ hổng lớn trong Google Chrome … hãy nhanh chóng cập nhật!

Nguồn : BleepingComputer