Mới đây, Google đã đăng tải bản đánh giá lần thứ 4 về sự nguy hiểm của các lỗ hổng bảo mật Zero-day. Ngoài ra, hãng cũng cảnh báo các nhà sản xuất Android đang quá chậm chạp trong việc khắc phục mỗi khi phát hiện Zero-day.
Khi phát hiện ra một lỗ hổng Zero-day đang bị tin tặc khai thác, các nhà cung cấp phần mềm như Google sẽ cố gắng tung ra một bản vá sớm nhất có thể. Tuy nhiên, để bản vá lỗi đến tay người dùng, các nhà sản xuất Android như Samsung, OPPO thường sẽ mất thêm một khoảng thời gian để tối ưu thì mới có thể phát hành nó. Google coi đây là một sự chậm trễ và họ cần phải đẩy nhanh tiến độ để kịp thời khắc phục lỗ hổng đang bị khai thác.
Để ví dụ, Google có nói thêm về lỗ hổng bảo mật Zero-day mang tên CVE-2022-33917 được phát hiện vào tháng 7 năm ngoái. Khi đó, ARM đã nhanh chóng khắc phục bằng cách tung ra một bản vá lỗi. Tuy nhiên, vài tháng sau, bản vá cho các thiết bị có nguy cơ bị tấn công như Samsung, OPPO mới được thử nghiệm và chuẩn bị tung ra cho người dùng. Điều này để lại rất nhiều nguy cơ với người dùng đang có chipset Mediatek bởi tin tặc có thể lợi dụng lỗ hổng Zero-day để truy cập vào toàn bộ dữ liệu của người dùng.
Ngoài ra, Google khuyến cáo người dùng hạn chế sử dụng Samsung Internet vì trình duyệt này dễ bị khai thác một phần do đang sử dụng phiên bản Chromium khá cũ (102). Để an toàn hơn, người dùng nên sử dụng Chrome, Safari và Firefox vì những trình duyệt này mang đến độ bảo mật cao hơn, tránh những rủi ro không đáng có mà Zero-day có thể được khai thác.
Cuối cùng, Google khuyến cáo các hãng Android phải thật sự nhanh chóng trong việc cung cấp các bản sửa lỗi để người dùng có thể yên tâm sử dụng các thiết bị của mình.
Nguồn: 9to5Google