Google vá 120 lỗ hổng bảo mật Android, hai lỗ hổng đang bị khai thác trong thực tế

WhiteHat Team

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
112
1.086 bài viết
Google vá 120 lỗ hổng bảo mật Android, hai lỗ hổng đang bị khai thác trong thực tế
WhiteHat Team
Google vừa phát hành bản cập nhật bảo mật Android tháng 9 với mục tiêu vá tới 120 lỗ hổng bảo mật. Trong số đó, có hai lỗ hổng đang bị kẻ tấn công khai thác trong các vụ tấn công nhắm vào các thiết bị Android.

1756969491570.png

Hai lỗ hổng đã bị khai thác trong thực tế​

Hai lỗ hổng chính được Google phát hiện là:
  1. CVE-2025-38352: Đây là một lỗi tăng quyền trong Linux Kernel, có thể giúp kẻ tấn công chiếm quyền điều khiển thiết bị Android mà không cần quyền truy cập đặc biệt. Điều này có thể dẫn đến việc tấn công hệ thống qua các cuộc tấn công spyware.
  2. CVE-2025-48543: Lỗi tương tự trong Android Runtime, nơi các ứng dụng Java/Kotlin và các dịch vụ hệ thống chạy. Lỗ hổng này cho phép kẻ tấn công vượt qua các giới hạn bảo mật và tiếp cận các quyền hệ thống cao hơn.
Cả hai lỗi này không yêu cầu tương tác của người dùng để khai thác và Google cho biết chúng có thể đang bị lợi dụng trong các cuộc tấn công nhắm mục tiêu.

Các lỗ hổng quan trọng khác​

Ngoài hai lỗ hổng đã được khai thác, bản cập nhật tháng 9 còn khắc phục nhiều lỗi khác, bao gồm:
  • CVE-2025-48539: Lỗ hổng cho phép thực thi mã từ xa (RCE) trong thành phần System của Android, có thể bị khai thác bởi kẻ tấn công gần thiết bị (qua Bluetooth hoặc Wi-Fi).
  • Lỗi trong Qualcomm và MediaTek: Các lỗ hổng ảnh hưởng đến các bộ vi xử lý Qualcomm và MediaTek, có thể dẫn đến mã độc thực thi từ xa hoặc quản lý bộ nhớ sai, làm cho thiết bị dễ bị tấn công từ xa mà không cần sự đồng ý của người dùng.

Khuyến cáo người dùng cần cập nhật ngay​

Google đã phát hành hai mức vá lỗi: 2025-09-01 và 2025-09-05. Người dùng Android nên cập nhật ngay để bảo vệ thiết bị khỏi các nguy cơ từ những lỗ hổng này. Hãy vào Cài đặt > Hệ thống > Cập nhật phần mềm > Kiểm tra cập nhật để nâng cấp thiết bị.

Đặc biệt, người dùng Android 12 và cũ hơn nên cân nhắc nâng cấp thiết bị hoặc chuyển sang một bản phân phối Android từ bên thứ ba để tiếp tục nhận cập nhật bảo mật.

Google cũng yêu cầu các đối tác Android khẩn trương vá các lỗ hổng này trong phiên bản Android của mình để bảo vệ người dùng tốt hơn. Bảo mật là một cuộc chơi liên tục, đừng quên kiểm tra các bản cập nhật thường xuyên để an toàn trên thế giới số.
WhiteHat
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Chiêu lừa đảo mới giả mạo Google Support, đánh cắp quyền kiểm soát tài khoản
  • Ghost-Tapping: Mối đe dọa nhắm vào người dùng Apple Pay và Google Pay
  • VexTrio lừa người dùng Google Play, App Store bằng app giả mạo và CAPTCHA giả
  • Google vá gấp lỗ hổng trong chip Qualcomm, nhiều thiết bị Android có nguy cơ bị tấn công
  • Gemini CLI của Google dính lỗ hổng mở đường cho mã độc đánh cắp dữ liệu
  • Google Forms bị lạm dụng trong chiến dịch lừa đảo tiền điện tử quy mô lớn
    • Thẻ
    android cve-2025-38352 cve-2025-48543 google
    Bên trên