Galaxy S22 Series và Pixel 6 có thể bị tấn công từ xa với lỗ hổng mới phát hiện

Hồ Sĩ Hoàng

12/07/22

Galaxy S22 và Google Pixel 6 có thể bị ảnh hưởng bởi lỗ hổng mới

Ảnh minh họa (Nguồn: Android Police)

Một nhà nghiên cứu bảo mật gần đây đã phát hiện ra một lỗ hổng zero-day mới trong nhân Linux và có nguy cơ gây nguy hiểm cho cả các thiết bị Android đã nhận bản vá bảo mật tháng 7/2022. Google Pixel 6 và Galaxy S22 Series là hai dòng điện thoại có thể bị ảnh hưởng.

Trên thực tế, lỗ hổng này dường như tấn công bất kỳ thiết bị chạy hệ điều hành Android nào chạy phiên bản nhân Linux 5.10. Lỗ hổng bảo mật đã được Zhenpeng Lin chứng minh trên Twitter bằng Pixel 6.

Lỗ hổng được phát hiện trên Google Pixel 6 (Nguồn: Zhenpeng Lin)

Lỗ hổng mới này có thể cho phép kẻ tấn công có được quyền truy cập đọc và ghi tùy ý, quyền root máy và quyền đối với SELinux. Lỗi này được so sánh với lỗ hổng Dirty Pipe đã được giải quyết thông qua các bản vá bảo mật gần đây.

Lỗ hổng mới có thể cho phép tấn công từ xa (Nguồn: The moonlighter)

May mắn thay, lỗ hổng zero-day mới này không cho phép thực thi mã từ xa (RCE). Nói cách khác, cần phải có sự tương tác của người dùng, tức là phải cài đặt các ứng dụng độc hại được thiết kế để khai thác lỗ hổng này. Vì vậy về mặt lý thuyết, lỗ hổng có thể được tránh một cách dễ dàng nhưng phải hết sức thận trọng.

Một bản vá mới sẽ sớm được phát hành trong tương lai (Nguồn: PhoneArena)

Nhà nghiên cứu bảo mật trên đã thông báo cho Google và một bản vá bảo mật sẽ được triển khai. Bản vá bảo mật tháng 7/2022 trước đó vẫn chưa khắc phục được sự cố này. Người dùng Galaxy S22 Series có thể sẽ phải đợi bản cập nhật bảo mật tháng 8 hoặc muộn hơn để hoàn toàn an toàn trước lỗ hổng mới phát hiện này.

Bạn đã cập nhật bản vá bảo mật mới nhất chưa?

Người dùng Galaxy S22 hãy yên tâm là lỗ hổng bảo mật này sẽ sớm được vá trong thời gian sớm nhất. Đừng quên tham khảo Galaxy S22 Series đang được bán chính hãng với giá ưu đãi, click ngay vào sản phẩm để xem ngay!