Bản cập nhật Android tháng 9/2024 của Google giải quyết 36 lỗ hổng, trong đó có lỗ hổng zero-day đang bị khai thác trong các cuộc tấn công.
Lỗ hổng có mã theo dõi CVE-2024-32896 (điểm CVSS 7,8), xuất phát từ lỗi logic trong mã Android, cho phép leo thang đặc quyền cục bộ mà không cần thêm đặc quyền thực thi. Lỗ hổng cần một số mức độ tương tác của người dùng mới có thể khai thác, nhưng việc có thể vượt qua các kiểm tra bảo mật khiến nó trở nên đặc biệt nguy hiểm. Kẻ tấn công có thể lợi dụng lỗ hổng để đạt được quyền cao hơn trên thiết bị Android, dẫn đến truy cập trái phép vào dữ liệu nhạy cảm hoặc kiểm soát các chức năng chính.
Theo Google, “có dấu hiệu cho thấy CVE-2024-32896 có thể bị khai thác giới hạn, có mục tiêu”. Điều này cho thấy tội phạm mạng cũng như các công ty điều tra số đã và đang sử dụng lỗ hổng này để mở khóa các thiết bị Android mà không cần mã PIN, truy cập vào dữ liệu cá nhân được lưu trữ trên thiết bị.
Do những phát hiện này, CISA đã thêm CVE-2024-32896 vào Danh mục lỗ hổng bị khai thác đã biết, kêu gọi các tổ chức và cá nhân đảm bảo rằng thiết bị được cập nhật kịp thời để tránh trở thành nạn nhân của các cuộc tấn công.
Để ứng phó với việc khai thác CVE-2024-32896, Google đã phát hành hai bộ bản vá cho các thiết bị Android trong bản cập nhật tháng 9/2024: 2024-09-01 và 2024-09-05. Bộ bản vá đầu tiên giải quyết các lỗ hổng chung trong các thành phần của Android, hệ thống và nhân. Bộ thứ hai vá các lỗ hổng bổ sung, bao gồm các lỗ hổng trong các thành phần nguồn đóng của bên thứ ba như chipset Qualcomm.
Đối với người dùng thiết bị Pixel, CVE-2024-32896 đã được vá trong Bản cập nhật an ninh tháng 6/2024. Tuy nhiên, người dùng các thiết bị Android khác được khuyến nghị nhanh chóng áp dụng bản vá tháng 9 để giảm thiểu nguy cơ do lỗ hổng zero-day này gây ra.
Nguồn: Security Online