Tuần này (06/03-12/03), một nhóm bảo mật bất vụ lợi đã đưa ra một cảnh báo yêu cầu người dùng điện thoại thông minh Google Android cập nhật hệ thống của họ càng sớm càng tốt do “nhiều lỗ hổng” có thể cho phép một kẻ tấn công cài đặt các chương trình hoặc xóa dữ liệu từ xa.
Cho đến nay, các bản cập nhật của tháng Ba đã được tung ra cho một số điện thoại Galaxy của Samsung nhưng không phải tất cả. Nếu thiết bị Android của quý vị đã lên lịch cập nhật nhưng bản sửa lỗi chưa đến, thì quý vị có thể thử cập nhật thủ công. Người dùng có thể truy cập vào ứng dụng Cài đặt (Settings), nhấn vào “Cập nhật phần mềm” (“Software update”), rồi nhấn vào “Tải xuống và cài đặt” (“Download and install”). Nếu bản cập nhật mới nhất không xuất hiện, thì điều đó có thể có nghĩa là bản cập nhật này chưa được tung ra cho thiết bị đó.
Một bài báo từ 9to5Google cho biết Samsung đã tung ra các bản cập nhật tháng Ba cho điện thoại thông minh Galaxy S gần đây nhất bắt đầu từ hôm thứ Ba, ngày 07/03. Dòng điện thoại đầu tiên nhận được bản cập nhật này là dòng Galaxy S23, được phát hành vào đầu năm 2023. Các bản sửa lỗi cũng đã được tung ra cho các mẫu Samsung Galaxy S22, Galaxy S21, và Galaxy S20.
Trang web của nhà phát triển này lưu ý, “Các bản cập nhật này sẽ đến với nhiều thị trường hơn trong những ngày tới. Trong trường hợp quý vị chưa nhận được thông báo OTA trên điện thoại của mình [cho đến nay], thì quý vị có thể kiểm tra thông báo đó theo cách thủ công bằng cách đi tới phần Cập nhật phần mềm trong ứng dụng Cài đặt.”
Các bản cập nhật bảo mật hàng tháng đều do Google tạo ra và được Samsung cũng như các nhà sản xuất thiết bị Android khác sử dụng. Thông báo tháng này bao gồm các bản cập nhật và bản sửa lỗi cho 26 vấn đề, trong đó có 2 vấn đề được đánh dấu là “quan trọng.”
“Quan trọng nhất trong số những vấn đề này là một lỗ hổng bảo mật nghiêm trọng trong thành phần Hệ thống có thể dẫn đến việc thực hiện mã từ xa mà không cần thêm đặc quyền thực hiện,” một thông báo của Android nêu rõ. “Giao tiếp của người dùng là không cần thiết cho hoạt động khai thác lỗ hổng.”
Thông báo này cho biết thêm, “Đánh giá mức độ nghiêm trọng này dựa trên tác động mà việc khai thác lỗ hổng có thể có trên một thiết bị bị ảnh hưởng, giả sử nền tảng và các dịch vụ giảm thiểu rủi ro bị tắt cho mục đích phát triển hoặc nếu bị phá mật khẩu thành công.”
Rủi ro ‘CAO’
Hôm thứ Tư (08/03), Trung tâm An ninh Internet, một tổ chức bất vụ lợi được thành lập vào tháng 10/2000, cho biết rằng “nhiều lỗ hổng” nói trên được phát hiện gần đây trong hệ điều hành Android “có thể cho phép thực hiện mã từ xa,” nghĩa là “một kẻ tấn công sau đó có thể cài đặt các chương trình; xem, thay đổi, hoặc xóa dữ liệu; hoặc tạo các tài khoản mới với toàn quyền” trên thiết bị của một cá nhân.
Tổ chức bất vụ lợi này cảnh báo rằng đối với các tổ chức chính phủ và doanh nghiệp, hai lỗ hổng này có một rủi ro “CAO”. Cơ quan An ninh mạng và Cơ sở hạ tầng của Bộ An ninh Nội địa, hay còn gọi là CISA, vẫn chưa đưa ra một cảnh báo nào về các lỗ hổng được báo cáo.
Nhưng Trung tâm An ninh Internet cho biết người dùng điện thoại chạy hệ điều hành Google Android nên “áp dụng các bản sửa lỗi thích hợp do Google cung cấp cho các hệ thống dễ bị tấn công, ngay sau khi kiểm tra đầy đủ.”
Mặc dù một số thiết bị có các bản cập nhật được thực hiện tự động, nhưng người dùng nên kiểm tra thủ công xem điện thoại của họ có được cập nhật hay không. Kích thước tệp này có kích thước lớn hơn 350 MB, nghĩa là người dùng nên duy trì kết nối với WiFi trong khi cài đặt bản cập nhật này.
Về việc xác nhận bản cập nhật này, Samsung cho biết họ đang “đưa ra một bản phát hành bảo trì cho các mẫu máy chính như một phần của quy trình Phát hành Bảo trì Bảo mật (SMR) hàng tháng.” Gói đó “bao gồm các bản sửa lỗi từ Google và Samsung. Các bản sửa lỗi của Google bao gồm các bản sửa lỗi cho đến gói Thông báo Bảo mật Android (Android Security Bulletin) – tháng 03/2023,” họ cho biết.
Thanh Tâm biên dịch