Gần đây, Google đã công bố bản đánh giá thứ tư về tính nguy hiểm của các lỗ hổng bảo mật Zero-day và các bản vá bảo mật. Họ đã cảnh báo về tốc độ chậm của các nhà sản xuất Android trong việc khắc phục những lỗ hổng này khi chúng được phát hiện.
Khi phát hiện một lỗ hổng Zero-day đang bị tin tặc tấn công, các nhà cung cấp phần mềm như Google thường cố gắng triển khai bản vá bảo mật càng sớm càng tốt. Tuy nhiên, việc đưa các bản vá bảo mật này đến người dùng thường phụ thuộc vào sự chậm trễ của các nhà sản xuất Android như Samsung, OPPO, khi họ cần thời gian để tối ưu hóa và phát hành bản vá. Google đã lên án tình trạng này và áp đặt áp lực để thúc đẩy tiến độ khắc phục các lỗ hổng Zero-day một cách kịp thời.
Ví dụ, Google đã đề cập đến một lỗ hổng bảo mật Zero-day có mã CVE-2022-33917, phát hiện vào tháng 7 năm trước. Dù ARM đã nhanh chóng tung ra bản vá, nhưng cần mất thời gian vài tháng để thử nghiệm và phát hành bản vá cho các thiết bị như Samsung, OPPO. Điều này tạo ra nguy cơ cho người dùng, đặc biệt là những người dùng có chipset Mediatek, vì tin tặc có thể tận dụng lỗ hổng Zero-day để truy cập vào dữ liệu cá nhân.
Ngoài ra, Google cũng khuyến nghị người dùng hạn chế việc sử dụng trình duyệt Samsung Internet, do phiên bản Chromium (102) mà nó sử dụng đã cũ và dễ bị kh exploit. Thay vào đó, để tăng cường an ninh, người dùng nên sử dụng các trình duyệt như Chrome, Safari và Firefox, với mức độ bảo mật cao hơn, giảm thiểu rủi ro từ việc khai thác lỗ hổng Zero-day.
Cuối cùng, Google đã đưa ra lời khuyên mạnh mẽ đối với các hãng sản xuất Android, cần nhanh chóng cung cấp các bản vá để người dùng có thể yên tâm sử dụng thiết bị của mình.
Nguồn: 9to5Google