Google Pixel dính lỗ hổng nghiêm trọng

Theo dõi Báo Gia Lai trên Google News
Chính phủ Mỹ đã đưa ra cảnh báo nghiêm trọng đối với các nhân viên sử dụng điện thoại Pixel, đồng thời yêu cầu họ cập nhật bảo mật trước ngày 4.7.

Theo Forbes, điều này bắt nguồn từ lỗ hổng phần mềm có mức độ nghiêm trọng cao trong hệ điều hành có thể khiến các thiết bị như Pixel bị “khai thác có mục tiêu, có giới hạn”. Mặc dù lỗ hổng zero-day này đã có bản vá nhưng nó sẽ yêu cầu truy cập vào ứng dụng cài đặt để đảm bảo thiết bị được cập nhật. Chính phủ Mỹ yêu cầu nhân viên không cài đặt bản cập nhật bảo mật trước ngày 4.7 phải “ngưng sử dụng sản phẩm”.

Không chỉ người dùng Pixel mà điện thoại Android cũng bị ảnh hưởng bởi lỗ hổng

Không chỉ người dùng Pixel mà điện thoại Android cũng bị ảnh hưởng bởi lỗ hổng

Google vẫn giữ im lặng về chi tiết thực tế của lỗ hổng, nhưng hành động của chính phủ Mỹ cho thấy nó có vẻ nghiêm trọng hơn một chút so với các lỗ hổng thông thường. Yêu cầu chỉ nhắm vào các thiết bị Pixel nhưng có vẻ như việc khai thác lỗ hổng có thể mở rộng sang các điện thoại Android khác. Điều này có nghĩa người dùng thông thường cũng nên chú ý, đặc biệt đối với những người kết nối với máy chủ doanh nghiệp.

Những người đứng sau GrapheneOS, một hệ điều hành dựa trên Android, lưu ý rằng lỗ hổng nói trên không chỉ dành riêng cho điện thoại Pixel. Tổ chức này cho biết bản sửa lỗi sẽ là một phần của bất kỳ bản cập nhật nào cho Android 15 sẽ phát hành vào tháng 8 và hiện tại nó vẫn chưa được triển khai. Hiện vẫn chưa rõ liệu có các biện pháp tạm nào để giảm nhẹ tác động của lỗ hổng hay không.

Trong khi đó, cảnh báo do chính phủ Mỹ đưa ra cũng cung cấp rất ít chi tiết mà chỉ nêu rằng “Pixel chứa một lỗ hổng không xác định trong firmware cho phép thực hiện các hành vi leo thang đặc quyền”. Theo GrapheneOS, nhiều khả năng các tác nhân độc hại có thể khai thác lỗ hổng “để lấy thông tin bộ nhớ hệ điều hành”.

Người dùng Pixel nên ngay lập tức cập nhật thông qua ứng dụng cài đặt, trong khi người dùng điện thoại Android khác nên chờ đợi. Với sự xuất hiện của chính phủ Mỹ, có thể lỗ hổng sẽ sớm được vá.

Có thể bạn quan tâm

Từ 'trái tim' đến con người

Từ 'trái tim' đến con người

Vừa được khai trương trên khu đất rộng 20 ha, Trung tâm dữ liệu quốc gia số 1 do Bộ Công an xây dựng là một trong những trung tâm dữ liệu có quy mô lớn nhất Đông Nam Á, đạt chứng chỉ quốc tế với cấp độ cao nhất.

Khai mạc Thế vận hội robot hình người đầu tiên trên thế giới tại Bắc Kinh

Khai mạc Thế vận hội robot hình người đầu tiên trên thế giới tại Bắc Kinh

(GLO)- Tối 14-8, lễ khai mạc Thế vận hội robot hình người thế giới lần thứ nhất diễn ra tại Bắc Kinh (Trung Quốc) với các màn trình diễn hip-hop, võ thuật, chơi đàn và thời trang của các robot hình người. Nhiều robot cũng tham gia mô phỏng thi đấu thể thao như tại một sự kiện thực thụ.

Giáo sư GS Tsuyoshi Nakaya (Đại học Kyoto, Nhật Bản): Tôi tin vào năng lực của thế hệ trẻ Việt Nam

Giáo sư Tsuyoshi Nakaya (Đại học Kyoto, Nhật Bản): Tôi tin vào năng lực của thế hệ trẻ Việt Nam

(GLO)- Với tầm ảnh hưởng quốc tế, Giáo sư Tsuyoshi Nakaya (Đại học Kyoto, Nhật Bản) đóng vai trò cầu nối quan trọng trong việc hỗ trợ xây dựng Nhóm nghiên cứu Vật lý Neutrino tại Viện Khoa học và Giáo dục liên ngành (IFIRSE) thuộc Trung tâm Quốc tế khoa học và giáo dục liên ngành (ICISE).

Điểm tựa chuyển đổi số của tỉnh

Điểm tựa chuyển đổi số của tỉnh

(GLO)- Ở Gia Lai, Trung tâm Chuyển đổi số giữ vai trò “hạt nhân công nghệ”, đảm nhiệm quản lý, giám sát và khai thác vận hành các nền tảng, ứng dụng và dữ liệu số, trở thành điểm tựa giúp tỉnh hướng tới chính quyền số, kinh tế số và xã hội số.

null