Cách nhận Bản cập nhật bảo mật Android tháng 3 năm 2023 vá hai lỗi khai thác RCE chính

Bản cập nhật bảo mật Android cho tháng 3 năm 2023 sắp ra mắt và sửa hai lỗi nghiêm trọng. Đây là lý do tại sao bạn không muốn bỏ qua cái này.

Bản cập nhật bảo mật Android tháng 3 năm 2023 của Google có 60 bản sửa lỗi. Tuy nhiên, đây không chỉ là bất kỳ bản cập nhật bảo mật thông thường nào. Bản cập nhật cũng vá hai lỗi khai thác thực thi mã từ xa (RCE) quan trọng có khả năng điều khiển thiết bị Android mà không cần sự cho phép của bạn.

Khai thác thực thi mã từ xa (RCE) là gì?

Một cuộc tấn công RCE thường dẫn đến các cuộc tấn công nguy hiểm hơn, nguy hiểm hơn. Đó là một trong những phương pháp phổ biến nhất mà bọn tội phạm sử dụng để hack các trang web. Về phía máy tính để bàn, các cuộc tấn công RCE có thể phát triển thành các cuộc tấn công giao thức máy tính từ xa (RDP) có thể đánh cắp dữ liệu, tống tiền các cá nhân, v.v.

Tin vui là có thể ngăn chặn các cuộc tấn công RDP trên thiết bị máy tính để bàn, giống như ngăn chặn các cuộc tấn công RCE trên Android, chỉ bằng cách áp dụng các bản vá bảo mật khi chúng có sẵn. Đạo đức của câu chuyện? Bản cập nhật bảo mật Android tháng 3 năm 2023, giống như tất cả các bản cập nhật bảo mật, không thể bỏ qua.

Bản cập nhật bảo mật Android tháng 3 năm 2023 sẽ khắc phục những gì?

Bản tin bảo mật Android nêu chi tiết các sự cố cần khắc phục trong bản cập nhật bảo mật Android tháng 3 năm 2023. Chúng tôi sẽ không đi qua tất cả chúng ở đây. Tuy nhiên, Google cung cấp một vài chi tiết về bản cập nhật và những lo ngại về bảo mật mà nó ngăn chặn:

• Bản cập nhật đảm bảo các ứng dụng không thể tự động tăng đặc quyền sau khi cập nhật lên SDK mục tiêu cao hơn.
• Nó loại bỏ nguy cơ “tiết lộ thông tin cục bộ” mà không có sự đồng ý của người dùng.
• Nó loại bỏ các khai thác “thực thi mã từ xa” ảnh hưởng đến Android 11, 12 và 13.

Bản cập nhật bảo mật Android tháng 3 năm 2023 cũng khắc phục các vấn đề về thành phần với MediaTek, Unisoc và Qualcomm. Các bản sửa lỗi này có mức độ nghiêm trọng từ cao đến nghiêm trọng. Nghiêm túc, nhận được bản cập nhật.

Cách nhận Bản cập nhật bảo mật Android tháng 3 năm 2023

Bản cập nhật bảo mật Android tháng 3 năm 2023 có sẵn cho tất cả các phiên bản Android vẫn nhận được bản cập nhật thường xuyên (Android 11, 12 và 13). Nếu bạn đang sử dụng Android 10 trở xuống thì phiên bản Android của bạn sắp hết hạn sử dụng.

Nhưng Bleeping Computer đề cập rằng người dùng chạy Android 10 trở xuống có thể cài đặt một số (một số, không phải tất cả) các bản vá bảo mật quan trọng của bản cập nhật bằng cách cập nhật Google Play. Làm điều này bằng cách khai thác Cài đặt > Bảo mật & quyền riêng tư > Cập nhật > Cập nhật hệ thống Google Play > Kiểm tra cập nhật.

Nếu một bản cập nhật được tìm thấy, nó sẽ tự động tải xuống. Khởi động lại thiết bị của bạn để áp dụng bản cập nhật. Sau đó, vui lòng cân nhắc nâng cấp thiết bị của bạn.

Đối với những người khác đang chạy phiên bản Android hiện đại hơn, hãy áp dụng bản cập nhật bảo mật Android tháng 3 năm 2023 bằng cách chọn Cài đặt > Hệ thống > Cập nhật hệ thống > Kiểm tra cập nhật. Như mọi khi, đường dẫn chính xác để kiểm tra các bản cập nhật có thể hơi khác nhau tùy thuộc vào thiết bị bạn đang sử dụng.

Bạn biết phải làm gì rồi đấy. Nếu một bản cập nhật được tìm thấy, nó sẽ được tải xuống. Khởi động lại để áp dụng các bản vá bảo mật cho thiết bị Android của bạn. Và nếu bạn vẫn đang chạy bất cứ thứ gì dưới Android 13 kể từ tháng 3 năm 2023, thì tại sao? Cung cấp cho thiết bị của bạn khả năng bảo mật cần thiết và nâng cấp lên phiên bản Android mới nhất nếu có thể.

Không ngủ trên bản cập nhật bảo mật Android

Một thiết bị Android có khai thác mở là một lời mời mở cho những kẻ xấu. Đóng sầm cửa vào mặt họ! Yêu cầu họ chuyển sang nơi khác bằng cách áp dụng các bản cập nhật bảo mật Android tháng 3 năm 2023 càng sớm càng tốt và giữ cho thiết bị Android của bạn được bảo vệ đúng cách.