dựa theo Forbes, xuất phát từ một lỗ hổng phần mềm có mức độ nghiêm trọng cao trong hệ điều hành có thể khiến các thiết bị như Pixel bị “khai thác có mục tiêu, có giới hạn”. Mặc dù lỗ hổng zero-day này đã được vá nhưng bạn vẫn cần truy cập ứng dụng Cài đặt để đảm bảo thiết bị của mình được cập nhật. Chính phủ Hoa Kỳ yêu cầu những nhân viên không cài đặt bản cập nhật bảo mật trước ngày 4 tháng 7 “ngưng sử dụng sản phẩm”.
Không chỉ người dùng Pixel, điện thoại Android cũng bị ảnh hưởng bởi lỗ hổng này
Reuters
Google vẫn giữ kín thông tin chi tiết thực tế về lỗ hổng này, nhưng hành động của chính phủ Hoa Kỳ cho thấy nó có vẻ nghiêm trọng hơn các lỗ hổng thông thường. Yêu cầu này chỉ nhắm vào các thiết bị Pixel nhưng lỗ hổng này dường như mở rộng sang các điện thoại Android khác. Điều này có nghĩa là người dùng thường xuyên cũng nên lưu ý, đặc biệt là những người được kết nối với máy chủ doanh nghiệp.
Những người đứng sau GrapheneOS, hệ điều hành dựa trên Android, đã chỉ ra rằng lỗ hổng này không dành riêng cho điện thoại Pixel. Tổ chức này cho biết bản sửa lỗi sẽ là một phần của bản cập nhật Android 15 được phát hành vào tháng 8 nhưng vẫn chưa được tung ra. Hiện chưa rõ liệu các biện pháp tạm thời có được thực hiện để giảm thiểu tác động của lỗ hổng hay không.
Trong khi đó, cảnh báo do chính phủ Hoa Kỳ đưa ra cung cấp một số chi tiết, chỉ nêu rõ rằng “Phần sụn của Pixel chứa một lỗ hổng không xác định cho phép leo thang đặc quyền”. Theo GrapheneOS, các tác nhân độc hại có thể khai thác lỗ hổng này để “lấy thông tin bộ nhớ hệ điều hành”.
Người dùng Pixel nên cập nhật ngay lập tức thông qua ứng dụng Cài đặt, trong khi những người sở hữu điện thoại Android khác nên chờ đợi. Với sự xuất hiện của chính phủ Hoa Kỳ, lỗ hổng này có thể sớm được vá.
