Trong tháng 6, chính quyền Hoa Kỳ đã thông báo rằng những người dùng điện thoại Pixel làm việc cho chính phủ liên bang cần tiến hành cập nhật thiết bị của họ trước ngày 4/7, nếu không sẽ phải ngừng sử dụng. Nguyên do là bởi các máy Pixel tồn tại một lỗ hổng bảo mật đã bị lợi dụng (KEV) trong firmware, cho phép thực hiện các hình thức leo thang quyền hạn.
Danh sách Các Lỗ Hổng Đã Biết Bị Khai Thác (Known Exploited Vulnerabilities) đã chỉ ra lỗ hổng được đánh số là CVE-2024-32896, có khả năng bị khai thác theo cách "có mục tiêu và hạn chế". Mỗi CVE là một lỗi hoặc lỗ hổng cụ thể có thể ảnh hưởng đến thiết bị di động nếu bị kẻ xấu lợi dụng. Các lỗ hổng này được gán số CVE (Common Vulnerabilities and Exposures) nhằm hỗ trợ các kỹ sư phần mềm trong việc phát triển các bản vá để khắc phục vấn đề.
Google đã xác nhận rằng họ đã khắc phục lỗi trên tất cả các mẫu Pixel thông qua bản cập nhật bảo mật tháng 6. Tuy nhiên, vào thời điểm đó, CVE-2024-32896 vẫn là một nguy cơ đối với các thiết bị Android khác, bao gồm cả các mẫu điện thoại Galaxy của Samsung. Đến nay, công ty này vẫn chưa thực hiện việc vá lỗi cho các sản phẩm của mình, dẫn đến nguy cơ lỗi này có thể bị lợi dụng trên các điện thoại Galaxy. Do đó, Samsung khuyến cáo người dùng của mình nên cài đặt bản cập nhật bảo mật tháng 8 ngay khi nó được phát hành vào đầu tháng tới.
Thời điểm ra mắt bản cập nhật bảo mật tháng 8 thực tế sẽ phụ thuộc vào từng thiết bị, quốc gia và nhà mạng của các điện thoại Samsung. Tuy nhiên, có thể thấy rằng việc phát hành sẽ diễn ra trong thời gian sớm, nhất là khi xem xét những rủi ro từ lỗ hổng bảo mật hiện có.
Vào tháng 8, các lỗ hổng CVE-2024-32896 trên điện thoại Galaxy sẽ được khắc phục thông qua bản cập nhật.
Một lỗ hổng bảo mật khác rất nghiêm trọng vẫn chưa được khắc phục cho tất cả các dòng điện thoại Android, ngoài các mẫu Pixel, đó là CVE-2024-29745, thậm chí còn nguy hiểm hơn cả CVE-2024-32896. Theo thông tin từ Google, lỗ hổng này đã được xử lý trên các thiết bị Pixel vào tháng 4. CVE-2024-29745 được cho là cần phải kết hợp với một lỗ hổng bảo mật khác để gây ra tổn hại cho những chiếc điện thoại Android chưa được vá.
CVE-2024-29745 ảnh hưởng đến phần mềm gốc do các nhà sản xuất riêng lẻ phát hành và cần được mỗi nhà sản xuất sửa chữa. Chúng ta hy vọng rằng Samsung sẽ phát hành bản vá cho cả hai lỗi bảo mật trong bản cập nhật bảo mật tháng 8.
Các điện thoại Android khác cũng sẽ có khả năng nhận bản vá cho cả hai lỗ hổng khi phiên bản Android 15 ổn định được phát hành cho từng dòng máy. Samsung mong muốn vá lỗi cho các điện thoại của họ trước khi Android 15 ra mắt, và hiện tại có thể điều này sắp diễn ra. Do đó, những người sở hữu thiết bị Galaxy nên ngay lập tức thực hiện cập nhật tháng 8 khi bản vá được phát hành cho máy của họ.
