Cập nhật bảo mật Android tháng 1 năm 2025 đã phát hành bản vá các lỗ hổng nghiêm trọng ảnh hưởng đến hàng triệu thiết bị Android toàn cầu. Các bản vá bảo mật ngày 5 tháng 1 năm 2025 đã khắc phục những lỗ hổng trong các System, Framework, Media Framework và hardware của Qualcomm và MediaTek.
Trong System được phát hiện có nhiều lỗ hổng nghiêm trọng (CVE-2024-43096, CVE-2024-43770, CVE-2024-43771, CVE-2024-49747 và CVE-2024-49748) cho phép thực thi mã từ xa (RCE) mà không cần đặc quyền thực thi bổ sung.
Kẻ tấn công có thể lợi dụng các lỗ hổng này để thực thi mã tùy ý trên thiết bị bị ảnh hưởng, gây ra nguy cơ lớn đối với tính bảo mật của dữ liệu và hệ thống. Các thiết bị từ Android 12 đến Android 15 là những đối tượng rất dễ bị tấn công.
Các lỗ hổng trong Framework và Media Framework có thể cho phép nâng quyền cục bộ mà không cần đặc quyền bổ sung, ảnh hưởng đến các thiết bị Android 12 trở lên. MediaTek và Qualcomm cũng có các lỗ hổng nghiêm trọng, ảnh hưởng đến modem và WLAN, có thể dẫn đến việc chiếm đoạt thiết bị.
Google đã thông báo cho các đối tác Android về các lỗ hổng này một tháng trước khi công bố, giúp các nhà sản xuất thiết bị có thời gian tích hợp các bản sửa lỗi vào các bản cập nhật bảo mật của họ. Các bản vá mã nguồn sẽ được cung cấp trong kho lưu trữ Android Open Source Project (AOSP).
