Google tung bản vá lỗi bảo mật cho Android

Gã khổng lồ phần mềm vừa tung bản cập nhật bảo mật tháng 11 cho Android. Bản cập nhật mới sẽ vá 2 lỗ hổng nghiêm trọng trong hệ điều hành mã nguồn mở này.

Nằm trong chương trình mỗi tháng một bản cập nhật, bản vá đã được Google phát hành cho một số thiết bị Nexus và file cài đặt (dạng image) cũng đã được Google tải lên trang download dành cho các lập trình viên (Developer). Google cho biết sẽ gửi bản vá này đến các đối tác sản xuất OEM từ ngày 5/11 để họ phát hành cho các thiết bị của mình, mã nguồn của bản vá cũng sẽ được cung cấp cho các bản ROM AOSP trong 48 giờ tới.

Có 2 lỗ hổng được xem là nghiêm trọng nhất trên Android đã được Google vá trong bản cập nhật này: một lỗ hổng cho phép các hacker thực thi các đoạn mã độc thông qua email, trình duyệt web, tin nhắn MMS và các file đa phương tiện, lỗ hổng còn lại liên quan đến thư viện Stagefright. Mặc dù chưa có báo cáo nào cho thấy lỗ hổng này đã được các hacker khai thác, nhưng Google đã nhanh chóng vá lại lỗi bảo mật này trước khi chúng bị lợi dụng.

Lưu ý bản cập nhật hiện mới chỉ được phát hành cho một số thiết bị Nexus, còn với những thiết bị khác, chúng phụ thuộc vào quyết định của các hãng sản xuất. Tuy nhiên, bạn đọc có thể yên tâm rằng các thiết bị cao cấp nhất hiện nay của một số hãng (như Samsung và LG) sẽ được cập nhật sớm, còn một số hãng khác như Sony hay HTC hiện vẫn chưa có thông tin chính thức.

Phúc Thịnh

Theo Android Authority