Hacker đang khai thác 2 lỗ hổng nguy hiểm trên Android,

Hacker đang khai thác 2 lỗ hổng nguy hiểm trên Android, cần cập nhật khẩn cấp!

Người dùng Android cần cập nhật điện thoại khẩn cấp vì các lỗ hổng nghiêm trọng đang bị tin tặc tấn công.

13:30 12-04-2025 2025-04-12 13:45:50 +0700

Google vừa phát đi cảnh báo khẩn cấp, kêu gọi toàn bộ người dùng cập nhật điện thoại Android của mình lên bản vá bảo mật tháng 4/2025 ngay lập tức. Lý do là vì bản cập nhật này không chỉ sửa 60 lỗi thông thường mà còn vá hai lỗ hổng zero-day cực kỳ nghiêm trọng đang bị tin tặc tích cực khai thác trong các cuộc tấn công thực tế nhắm vào người dùng.

Nền tảng Android dính 2 lỗ hổng nghiêm trọng đang bị tin tặc khai thác.

Lỗ hổng zero-day là những điểm yếu bảo mật chưa được biết đến hoặc chưa có bản vá chính thức tại thời điểm bị kẻ xấu phát hiện và lợi dụng, do đó mức độ nguy hiểm là rất cao. Hai lỗ hổng zero-day vừa được Google vá trong bản cập nhật tháng 4/2025 bao gồm:

- CVE-2024-43197: Lỗi leo thang đặc quyền (cho phép kẻ tấn công có quyền hạn cao hơn trên hệ thống) mức độ High, nằm trong trình điều khiển USB-audio của nhân Linux. Lỗ hổng này được cho là đã bị lợi dụng trong thực tế, thậm chí bởi các công cụ của công ty pháp y kỹ thuật số Cellebrite (Israel) để mở khóa điện thoại bị thu giữ.

- CVE-2024-53150: Lỗi tiết lộ thông tin trong Android Kernel. Nếu bị khai thác thành công, kẻ tấn công có quyền truy cập cục bộ (chẳng hạn như qua một ứng dụng độc hại đã cài) có thể đọc được các thông tin nhạy cảm trên thiết bị mà không cần người dùng tương tác.

Việc hai lỗ hổng này đang bị "khai thác tích cực" có nghĩa là tin tặc đã biết và đang sử dụng chúng để tấn công người dùng ở thời điểm hiện tại. Do đó, việc cập nhật bản vá tháng 4/2025 là cực kỳ cấp thiết.

Google cho biết đã chia sẻ các bản vá này với các đối tác sản xuất điện thoại như Samsung, OnePlus, Motorola... từ tháng 1. Tuy nhiên, như thường lệ, các dòng điện thoại Google Pixel sẽ nhận được bản cập nhật này đầu tiên. Người dùng các thương hiệu khác có thể sẽ phải chờ đợi thêm một thời gian ngắn tùy thuộc vào tốc độ triển khai của từng nhà sản xuất.

Trong lúc chờ đợi bản cập nhật chính thức từ hãng điện thoại của mình, người dùng nên hết sức cảnh giác với các liên kết lạ, tệp đính kèm đáng ngờ trong email hoặc tin nhắn. Tuy nhiên, biện pháp quan trọng và hiệu quả nhất vẫn là cài đặt bản vá bảo mật tháng 4/2025 ngay khi nhận được thông báo.

Tóm tắt:

Người dùng Android cần khẩn cấp cập nhật điện thoại để vá các lỗ hổng nghiêm trọng bị tin tặc tấn công.

Google khuyến cáo cập nhật lên bản vá bảo mật tháng 4/2025 để sửa 60 lỗi và hai lỗ hổng zero-day.

Hai lỗ hổng zero-day bao gồm CVE-2024-43197 cho phép leo thang đặc quyền và CVE-2024-53150 tiết lộ thông tin.

Cả hai lỗ hổng này đã được tin tặc khai thác trong các cuộc tấn công hiện tại.

Người dùng nên cài đặt bản vá ngay và cảnh giác với các liên kết hoặc tệp lạ trong thời gian chờ đợi.

Các tin khác

Tóm tắt:

Nghị quyết 60 quy định về việc sáp nhập các địa phương tại Việt Nam.

Việt Nam sẽ có 28 tỉnh và 6 thành phố trực thuộc Trung ương.

52 địa phương sẽ được sáp nhập thành 23 tỉnh và thành phố.

11 tỉnh và thành phố sẽ giữ nguyên trạng.

Sự thay đổi này nhằm cải thiện quản lý hành chính và phát triển kinh tế.

Tóm tắt:

Giá cổ phiếu Tesla đã giảm 33,48% từ đầu năm 2025 đến nay.

Hơn 53% người Mỹ có quan điểm tiêu cực về Elon Musk, với 36% cực kỳ ghét ông.

Sự can thiệp chính trị của Musk khiến ông mất uy tín, làm giảm giá cổ phiếu Tesla.

Các nhà phân tích đã cắt giảm dự báo giá cổ phiếu Tesla, thậm chí giảm 43% dự báo giá mục tiêu.

Nguy cơ mất khách hàng toàn cầu lên tới 10% do Tesla trở thành nạn nhân chính trị.

Tóm tắt:

Tổng Bí thư Tô Lâm chủ trì họp về sắp xếp các đơn vị hành chính cấp tỉnh, cấp xã.

Ban Chỉ đạo Trung ương thảo luận Kế hoạch sáp nhập đơn vị hành chính và xây dựng hệ thống chính trị 2 cấp.

Nghị quyết 60 đồng ý tổ chức chính quyền địa phương 2 cấp và kết thúc hoạt động cấp huyện từ 1-7-2025.

Số lượng đơn vị hành chính cấp tỉnh sau sáp nhập dự kiến giảm còn 34 tỉnh, thành phố.

Các đơn vị hành chính cấp xã dự kiến giảm 60 - 70% so với hiện nay.

Tóm tắt:

Chiều 14/4, Tổng Bí thư, Chủ tịch Trung Quốc Tập Cận Bình đến sân bay Nội Bài.

Chuyến thăm diễn ra trong bối cảnh tăng cường quan hệ Việt-Trung.

Tập Cận Bình sẽ có các cuộc gặp gỡ với lãnh đạo Việt Nam.

Chuyến thăm nhằm thúc đẩy hợp tác kinh tế và chính trị.

Đây là sự kiện quan trọng trong quan hệ ngoại giao hai nước.

Tóm tắt:

Hành động hít xà đơn trên tàu Metro số 1 bị đánh giá là gây mất ổn định và kỷ luật nơi công cộng.

Một người đàn ông đã thực hiện hành động này trên tàu, bất chấp sự nhắc nhở từ hành khách xung quanh.

Cơ quan công an xác định đây là hành vi gây rối trật tự công cộng và sẽ xử lý khi người này nhập cảnh trở lại.

Hít xà đơn trên tàu có thể gây nguy hiểm cho bản thân và hành khách, làm hư hỏng thiết bị công cộng.

Hành khách cần tuân thủ quy định và tôn trọng không gian công cộng để đảm bảo an toàn và văn minh giao thông.

Tóm tắt:

Tổng Bí thư, Chủ tịch nước Trung Quốc Tập Cận Bình đã đến Hà Nội bắt đầu chuyến thăm cấp nhà nước từ 14-15/4.

Chuyến thăm diễn ra nhân kỷ niệm 75 năm quan hệ ngoại giao giữa Trung Quốc và Việt Nam.

Ông Tập Cận Bình sẽ hội đàm với các lãnh đạo Việt Nam và tham dự tiệc chiêu đãi cấp nhà nước.

Dự kiến, hai bên sẽ ký kết khoảng 40 văn kiện hợp tác trong nhiều lĩnh vực.

Đây là chuyến thăm thứ tư của ông Tập Cận Bình tới Việt Nam trên cương vị lãnh đạo cao nhất.

Tóm tắt:

Chính phủ Trung Quốc coi việc Mỹ miễn thuế điện tử là bước nhỏ sửa chữa sai lầm.

Trung Quốc kêu gọi Mỹ dỡ bỏ hoàn toàn thuế quan để giải quyết mâu thuẫn.

Một số mặt hàng điện tử, trị giá 390 tỷ USD, được miễn thuế nhập khẩu từ Trung Quốc.

Ông Trump sẽ cung cấp thông tin chi tiết về miễn thuế vào ngày 14/4.

Các sản phẩm được miễn thuế không bao gồm mức thuế 20% áp lên Trung Quốc.

Tóm tắt:

Nữ hành khách đã nhận lại bịch vàng đánh rơi trên xe khách vào sáng 13-4.

Chủ nhà xe Hậu đã phát hiện và đăng thông tin tìm chủ nhân tài sản vào chiều 12-4.

Bịch vàng chứa 8 loại trang sức với hơn 3 lượng vàng 18k và 24k.

Sau khi nhận lại tài sản, nữ hành khách muốn đền ơn nhưng ông Hậu đã từ chối.

Thông tin về bịch vàng đã được nhiều trang Fanpage ở Cà Mau chia sẻ để tìm chủ nhân.

Tóm tắt:

Lãnh đạo UBND huyện Krông Bông khẳng định xã Yang Mao không phải vùng trồng nguyên liệu cho kẹo rau củ Kera.

Công ty CP Asia Life chỉ cung cấp giống và phân bón cho một số hộ dân trồng gừng tại xã Yang Mao.

Hiện tại, gừng chưa được thu hoạch, không thể coi Yang Mao là vùng trồng nguyên liệu cho kẹo rau củ Kera.

UBND tỉnh Đắk Lắk đã xử phạt Công ty CP Asia Life 224 triệu đồng và thu hồi sản phẩm kẹo rau củ Kera.

Nhiều người dân trồng gừng lo lắng về đầu ra do công ty đang bị điều tra liên quan đến sản xuất hàng giả.