Android

Google phát hiện lỗ hổng Zero-day nguy hiểm trên nhiều máy Samsung Galaxy, Huawei, Xiaomi và cả Pixel

Các nhà nghiên cứu bảo mật trong nhóm Google Project Zero đã tiết lộ một lỗ hổng Zero-day trên Android mà nhiều khả năng đã bị tin tặc khai thác. Lỗ hổng này ảnh hưởng đến nhiều hãng điện thoại lớn, bao gồm của Samsung với Galaxy S7, S8 và S9, cũng như Huawei P20, Pixel 1 và Pixel 2, Xiaomi,...

Một phát ngôn viên của nhóm phát triển Android cho biết kẻ tấn công sẽ cần phải bằng cách nào đó khiến mục tiêu cài đặt ứng dụng độc hại hoặc khai thác thông qua trình duyệt web. Nếu thành công, tin tặc sẽ nắm quyền kiểm soát hoàn toàn thiết bị.

Nhóm phân tích mối đe dọa của Google cho biết lỗ hổng có thể đã được NSO Group bán hoặc sử dụng, đây là một nhà cung cấp phần mềm gián điệp có trụ sở ở Israel, gần đây được biết đến qua phần mềm gián điệp cài qua cuộc gọi trên WhatsApp.

Do lỗ hổng này đã bị khai thác trong thực tế, nên các nhà nghiên cứu bảo mật của Google chỉ cho nhóm Android 7 ngày để sửa lỗi trước khi công khai kết quả của họ. Lỗi này lần đầu tiên được tiết lộ cho nhóm Android vào ngày 27 tháng 9 và đã được công khai vào ngày hôm nay.

Các nhà nghiên cứu cho rằng một lỗi tương tự đã xuất hiện và được vá trước đó vào tháng 12 năm 2017, nhưng dường như nó đã xuất hiện trở lại trong các phiên bản tiếp theo của Android kernel.

Dưới đây là danh sách các thiết bị mà Project Zero tin rằng bị ảnh hưởng bởi vụ hack. Tuy nhiên, nhóm nghiên cứu lưu ý rằng danh sách này là có thể vẫn không đầy đủ:

  • Pixel 1
  • Pixel 1 XL
  • Pixel 2
  • Pixel 2 XL
  • Huawei P20
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Xiaomi A1
  • Oppo A3
  • Moto Z3
  • Các smartphone Android Oreo của LG
  • Samsung Galaxy S7
  • Samsung Galaxy S8
  • Samsung Galaxy S9

Trong một bình luận phản hồi về lỗi này, một phát ngôn viên của nhóm Android đã xác nhận rằng đó là một vấn đề nghiêm trọng ở mức độ cao. Họ nói thêm rằng một bản vá hiện đã có trên Android Common Kernel và các đối tác Android đã được thông báo. Các thiết bị Pixel 1 và 2 sẽ nhận được bán vá trong bản cập nhật tháng 10, các thiết bị Pixel 3 và 3A không bị ảnh hưởng.


Xem thêm:

Nguồn: TheVerge, Techrum

Loading...

Bình luận về bài viết

Loading...

Đang được xem nhiều

Điện thoại

Apple mới đây đã xác nhận một lượng nhỏ iPhone 6s và iPhone 6s Plus có thể gặp tình trạng mất nguồn và không thể bật lên được, từ đó biến chúng không khác gì một chặn giấy đắt tiền theo đúng nghĩa. Apple cho biết lỗi này chỉ ảnh hưởng đến những máy iPhone 6s và iPhone 6s Plus sản xuất từ tháng 10/2018 đến tháng 8/2019.