Cập nhật bảo mật Android tháng 4 năm 2025 của Google

09/04/2025
1 mins read

Cập nhật bảo mật Android tháng 4 năm 2025 của Google

Tóm tắt:
Google đã phát hành bản cập nhật bảo mật Android tháng 4 năm 2025, giải quyết 62 lỗ hổng, trong đó có hai lỗ hổng zero-day đang được khai thác.

Các lỗ hổng Zero-Day:

  1. CVE-2024-53197:
    • Lỗ hổng zero-day này nằm trong trình điều khiển USB-audio của kernel Linux cho các thiết bị ALSA.
    • Nó đã được Phòng thí nghiệm An ninh của tổ chức Amnesty International phát hiện vào năm 2024 như một phần của chuỗi tấn công mà cảnh sát Serbia sử dụng để nhắm mục tiêu vào các nhà hoạt động.
    • Sự khai thác cho phép nâng cao quyền hạn, cho phép kẻ tấn công truy cập dữ liệu nhạy cảm của thiết bị mà không cần tương tác của người dùng.
  2. CVE-2024-53150:
    • Lỗ hổng zero-day này liên quan đến việc đọc vượt ngoài giới hạn trong kernel Android.
    • Nó cho phép các kẻ tấn công cục bộ truy cập dữ liệu mà không cần sự nhập liệu của người dùng thiết bị.

Các lỗ hổng bổ sung:
Bản cập nhật cũng giải quyết 60 lỗ hổng độ nghiêm trọng cao, nhiều vấn đề liên quan đến việc nâng cao quyền hạn. Các vấn đề này bao gồm các thành phần của Qualcomm, MediaTek, Arm và Imagination Technologies.

Phân phối bản vá:
Google đã chia các bản vá thành hai cấp độ bảo mật: 2025-04-01 và 2025-04-05. Bản cập nhật thứ hai bao gồm các sửa lỗi bổ sung cho kernel và các thành phần đóng, có thể không áp dụng cho tất cả các thiết bị. Người dùng Pixel nhận bản cập nhật ngay lập tức, trong khi các thiết bị Android khác có thể gặp phải sự chậm trễ do thử nghiệm của nhà sản xuất.

Các bước giảm thiểu:
Để đảm bảo thiết bị của bạn được cập nhật, hãy làm theo các bước sau:

  • Kiểm tra bản cập nhật bằng cách vào Giới thiệu về điện thoại hoặc Giới thiệu về máy tính bảng > Phiên bản Android.
  • Đảm bảo thiết bị của bạn chạy phiên bản firmware mới nhất và thường xuyên cài đặt các bản cập nhật hệ thống do các nhà sản xuất cung cấp.

Ví dụ thực tiễn

Nếu bạn có một thiết bị Android chạy Android 10 hoặc mới hơn, bạn sẽ nhận được cả bản cập nhật bảo mật và bản cập nhật hệ thống Google Play. Đợt vá lỗi này áp dụng cho các phiên bản AOSP 13, 14 và 15.