Các nhà nghiên cứu bảo mật trong nhóm Google Project Zero đã tiết lộ một lỗ hổng Zero-day trên Android mà nhiều khả năng đã bị tin tặc khai thác. Lỗ hổng này ảnh hưởng đến nhiều hãng điện thoại lớn, bao gồm của Samsung với Galaxy S7, S8 và S9, cũng như Huawei P20, Pixel 1 và Pixel 2, Xiaomi,...
Một phát ngôn viên của nhóm phát triển Android cho biết kẻ tấn công sẽ cần phải bằng cách nào đó khiến mục tiêu cài đặt ứng dụng độc hại hoặc khai thác thông qua trình duyệt web. Nếu thành công, tin tặc sẽ nắm quyền kiểm soát hoàn toàn thiết bị.
Nhóm phân tích mối đe dọa của Google cho biết lỗ hổng có thể đã được NSO Group bán hoặc sử dụng, đây là một nhà cung cấp phần mềm gián điệp có trụ sở ở Israel, gần đây được biết đến qua phần mềm gián điệp cài qua cuộc gọi trên WhatsApp.
Do lỗ hổng này đã bị khai thác trong thực tế, nên các nhà nghiên cứu bảo mật của Google chỉ cho nhóm Android 7 ngày để sửa lỗi trước khi công khai kết quả của họ. Lỗi này lần đầu tiên được tiết lộ cho nhóm Android vào ngày 27 tháng 9 và đã được công khai vào ngày hôm nay.
Các nhà nghiên cứu cho rằng một lỗi tương tự đã xuất hiện và được vá trước đó vào tháng 12 năm 2017, nhưng dường như nó đã xuất hiện trở lại trong các phiên bản tiếp theo của Android kernel.
Dưới đây là danh sách các thiết bị mà Project Zero tin rằng bị ảnh hưởng bởi vụ hack. Tuy nhiên, nhóm nghiên cứu lưu ý rằng danh sách này là có thể vẫn không đầy đủ:
- Pixel 1
- Pixel 1 XL
- Pixel 2
- Pixel 2 XL
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo A3
- Moto Z3
- Các smartphone Android Oreo của LG
- Samsung Galaxy S7
- Samsung Galaxy S8
- Samsung Galaxy S9
Trong một bình luận phản hồi về lỗi này, một phát ngôn viên của nhóm Android đã xác nhận rằng đó là một vấn đề nghiêm trọng ở mức độ cao. Họ nói thêm rằng một bản vá hiện đã có trên Android Common Kernel và các đối tác Android đã được thông báo. Các thiết bị Pixel 1 và 2 sẽ nhận được bán vá trong bản cập nhật tháng 10, các thiết bị Pixel 3 và 3A không bị ảnh hưởng.
Xem thêm:
- Người dùng phiên bản iOS 13 trên iPhone bắt quả tang Facebook sử dụng Bluetooth để theo dõi vị trí
- iMessage và Safari khiến iOS dễ bị hack như thế nào?
- Apple chỉ trích Google vì gieo rắc nỗi sợ hãi cho người dùng iPhone, khẳng định iOS không dễ hack đến vậy
- Vụ 50 triệu người dùng Facebook Việt Nam bị lộ số điện thoại: Facebook nói gì?
- Lỗ hổng nghiêm trọng trên iPhone được Google tìm thấy hoá ra ảnh hưởng đến cả Android và Windows
- Theo Trend Micro: 8 triệu người dùng Android bị lừa tải về 85 ứng dụng quảng cáo từ Google Play
Nguồn: TheVerge, Techrum
Bình luận về bài viết