Google ຫາກໍປ່ອຍອັບເດດຄວາມປອດໄພໃນເດືອນທັນວາ 2025 ທີ່ມີຂະຫນາດໃຫຍ່ຜິດປົກກະຕິ, ແກ້ໄຂຫຼາຍກວ່າ 100 ຊ່ອງໂຫວ່ໃນທົ່ວລະບົບນິເວດ Android. ເປັນຫ່ວງ, ບາງແມງໄມ້ເຫຼົ່ານີ້ຖືກແຮກເກີໃຊ້ໃນປ່າແລ້ວ, ເຮັດໃຫ້ການອັບເດດຮີບດ່ວນກວ່າທີ່ເຄີຍມີມາ.
ກູໂກກ່າວວ່າການແກ້ໄຂເດືອນທັນວາປະກອບມີ 107 ການແກ້ໄຂສໍາລັບຂໍ້ຜິດພາດລະບົບ Android, ລວມທັງການທີ່ກ່ຽວຂ້ອງກັບຊິບ Qualcomm ແລະ MediaTek. ສ່ວນຫຼາຍແມ່ນຊ່ອງໂຫວ່ທີ່ຕົກຢູ່ພາຍໃຕ້ການບຳລຸງຮັກສາແບບປົກກະຕິ, ແຕ່ສາມຢ່າງຖືກປະເມີນວ່າຮ້າຍແຮງໂດຍສະເພາະ. ສອງຂອງພວກເຂົາຖືກຂູດຮີດຢ່າງຈິງຈັງ:
CVE-2025-48572: ການຍົກລະດັບ bug ສິດທິພິເສດໃນ Framework, ໃຫ້ຜູ້ໂຈມຕີສາມາດຄວບຄຸມອຸປະກອນໄດ້ເກີນລະດັບທີ່ອະນຸຍາດ.
CVE-2025-48633: ຂໍ້ບົກພ່ອງຂອງຂໍ້ມູນຮົ່ວໄຫຼ, ເປີດທາງສໍາລັບການເຂົ້າເຖິງຂໍ້ມູນສ່ວນຕົວຂອງຜູ້ໃຊ້ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ.
ກູໂກຍັງໄດ້ແກ້ໄຂຊ່ອງໂຫວ່ທີ່ສໍາຄັນອີກອັນຫນຶ່ງ — CVE-2025-48631 — ທີ່ສາມາດເຮັດໃຫ້ໂທລະສັບຕົກຈາກໄລຍະໄກໂດຍບໍ່ມີການແຊກແຊງໃດໆຈາກຜູ້ໃຊ້. ບໍລິສັດໄດ້ຈໍາກັດລາຍລະອຽດເພື່ອຫຼີກເວັ້ນການໂຈມຕີ copycat, ໂດຍພຽງແຕ່ວ່າແມງໄມ້ກ່ຽວຂ້ອງກັບ "ການຂູດຮີດເປົ້າຫມາຍແຄບ."
ປະໂຫຍກນີ້ມັກຈະຖືກນໍາໃຊ້ໃນບົດລາຍງານຂອງ spyware ຫຼືການໂຈມຕີເປົ້າຫມາຍຕົວເລກທີ່ມີອິດທິພົນ, ແຕ່ນັ້ນບໍ່ໄດ້ຫມາຍຄວາມວ່າຜູ້ໃຊ້ສະເລ່ຍແມ່ນປອດໄພ. ຄວາມສ່ຽງແມ່ນສູງຫຼາຍທີ່ອົງການຄວາມປອດໄພທາງອິນເຕີເນັດແລະໂຄງສ້າງພື້ນຖານຂອງສະຫະລັດ (CISA) ໄດ້ເພີ່ມຊ່ອງໂຫວ່ເຂົ້າໄປໃນບັນຊີລາຍຊື່ "ຕ້ອງແກ້ໄຂ", ຮຽກຮ້ອງໃຫ້ອົງການຂອງລັດຖະບານກາງປັບປຸງພາຍໃນວັນທີ 23 ເດືອນທັນວາ.
ສະຖານະການອີກເທື່ອຫນຶ່ງຊີ້ໃຫ້ເຫັນບັນຫາໃຫຍ່ຂອງ Android: ການແບ່ງແຍກ. ບໍ່ເຫມືອນກັບ Apple—ບ່ອນທີ່ patches ຖືກນໍາມາໃຊ້ໃນທັນທີກັບອຸປະກອນສ່ວນໃຫຍ່—ການອັບເດດ Android ຈະຖືກປະໄວ້ໃຫ້ກັບຜູ້ຜະລິດ ແລະຜູ້ໃຫ້ບໍລິການ, ເຊິ່ງອາດໃຊ້ເວລາຫຼາຍມື້ ຫຼືຫຼາຍອາທິດໃນການເປີດຕົວ. ນີ້ຫມາຍຄວາມວ່າເຖິງແມ່ນວ່າການແກ້ໄຂແມ່ນກຽມພ້ອມ, ຜູ້ໃຊ້ຫຼາຍຄົນບໍ່ສາມາດຕິດຕັ້ງມັນໄດ້ທັນທີ.
ດ້ວຍແຮກເກີຂຸດຄົ້ນຊ່ອງໂຫວ່, ສິ່ງທີ່ສໍາຄັນທີ່ສຸດທີ່ເຈົ້າສາມາດເຮັດໄດ້ແມ່ນບໍ່ສົນໃຈການແຈ້ງເຕືອນການປັບປຸງລະບົບ. ຜູ້ໃຊ້ Pixel ສາມາດຕິດຕັ້ງມັນໄດ້ທັນທີ, ແຕ່ຖ້າທ່ານໃຊ້ Samsung, Xiaomi, Motorola, ຫຼືຍີ່ຫໍ້ອື່ນໆ, ການລໍຖ້າອາດຈະຍາວກວ່າ - ແລະນັ້ນແມ່ນເຫດຜົນທີ່ທ່ານຄວນກວດເບິ່ງການອັບເດດດ້ວຍຕົນເອງເລື້ອຍໆ.
ການໂຈມຕີແບບ “ຈຳກັດ” ມັກຈະແຜ່ລາມອອກໄປເມື່ອລະຫັດການຂູດຮີດຖືກຮົ່ວໄຫຼ ຫຼືຖືກສຳເນົາ, ສະນັ້ນການອັບເດດກ່ອນໄວແມ່ນການປົກປ້ອງທີ່ດີທີ່ສຸດ. ໃນລະຫວ່າງນີ້, ທ່ານຄວນຕິດຕາມແອັບທະນາຄານ ຫຼືບັນຊີການເງິນຂອງເຈົ້າເພື່ອມີການເຄື່ອນໄຫວທີ່ຜິດປົກກະຕິເພື່ອຮັກສາຄວາມປອດໄພ.
ການອັບເດດໂທລະສັບຂອງທ່ານໃນຕອນນີ້ບໍ່ພຽງແຕ່ແນະນຳເທົ່ານັ້ນ — ມັນເປັນການບັງຄັບເພື່ອປົກປ້ອງຂໍ້ມູນ ແລະອຸປະກອນຂອງທ່ານຈາກຄວາມສ່ຽງທີ່ເກີດຂື້ນ.
ອີງຕາມ Phone Arena
ທີ່ມາ: https://baovanhoa.vn/nhip-song-so/google-phat-hanh-ban-va-khan-hon-100-lo-hong-android-bi-khai-thac-186564.html
![[ຮູບພາບ] ທ່ານເລຂາທິການໃຫຍ່ To Lam ຕ້ອນຮັບທ່ານຜູ້ອຳນວຍການສະຖາບັນການບໍລິຫານລັດ ແລະເສດຖະກິດແຫ່ງຊາດ ພາຍໃຕ້ການເປັນປະທານສະຫະພັນລັດເຊຍ](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F08%2F1765200203892_a1-bnd-0933-4198-jpg.webp&w=3840&q=75)
(0)