Các hãng công nghệ hàng đầu thường có động thái âm thầm xử lý đối với các vấn đề nghiêm trọng về bảo mật. Trong lần này, Google cũng đã làm như vậy đối với lỗ hổng nghiêm trọng trên hệ điều hành Android của họ.
 |
| Thiết bị giá 600 USD do công ty Cellebrite bán ra có thể truy cập vào smartphone Android và iPhone khai thác lỗ hổng kết nối USB. Ảnh: Ebay |
Lỗ hổng này liên quan đến kết nối USB, từng được phát hiện và báo cáo bởi Tổ chức Ân xá Quốc tế (Amnesty International) có thể khiến hơn 1 tỷ thiết bị gặp nguy hiểm.
Lỗ hổng được xác định là CVE-2024-53104, là một lỗ hổng zero-day (lỗ hổng chưa được biết đến rộng rãi) ở cấp độ cốt lõi của hệ thống (kernel), cho phép kẻ tấn công vượt qua màn hình khóa.
Điều này đồng nghĩa với việc, tin tặc có thể truy cập sâu vào hệ thống thông qua kết nối USB, đánh cắp dữ liệu, cài đặt phần mềm độc hại hoặc kiểm soát hoàn toàn thiết bị.
 |
| Lỗ hổng nguy hiểm CVE-2024-53104 trên hệ điều hành Android vừa được Google xử lý, cập nhật. |
Theo thông tin từ Tổ chức Ân xá Quốc tế, lỗ hổng này đã bị khai thác trong một vụ việc liên quan đến một sinh viên hoạt động người Serbia, khi điện thoại của người này bị truy cập trái phép bằng công cụ Cellebrite.
Tổ chức Ân xá Quốc tế đã lên tiếng cảnh báo về nguy cơ tiềm ẩn từ các kết nối USB không đáng tin cậy và kêu gọi các nhà sản xuất Android tăng cường các biện pháp bảo mật.
Google cũng khuyến cáo người dùng Android cập nhật hệ điều hành của mình lên phiên bản mới nhất ngay khi có thể để vá lỗ hổng này.
Vụ việc cũng làm dấy lên những lo ngại về vấn đề đạo đức liên quan đến công ty Cellebrite, chuyên cung cấp các công cụ phân tích pháp y cho cơ quan thực thi pháp luật.
Công ty này từng tuyên bố có thể mở khóa bất kỳ thiết bị Android hoặc Apple nào, nhưng việc sử dụng các công cụ này cũng tiềm ẩn nguy cơ lạm dụng để theo dõi và xâm phạm quyền riêng tư.
Tuệ Minh (theo Hacker News)