Lỗ hổng Android ảnh hưởng đến loạt máy Pixel, Samsung, Huawei

Lỗ hổng zero-day mới được Google công bố có thể giúp hacker chiếm quyền kiểm soát một số smartphone Android.

Theo Android Authority, lỗ hổng được phát hiện bởi nhóm "săn lỗi" Project Zero. Đội ngũ phân tích của Google xác nhận lỗ hổng đã được sử dụng trong các cuộc tấn công thực tế.

Rất may khi lỗ hổng không thuộc dạng RCE (remote code execution), do đó buộc người dùng phải tương tác thì hacker mới xâm nhập được. Tuy nhiên, do không yêu cầu nhiều tùy biến nên khá nhiều smartphone có nguy cơ bị xâm nhập bởi lỗ hổng này.

Đây là danh sách những smartphone bị ảnh hưởng:

- Google Pixel và Pixel 2
- Huawei P20
- Xiaomi Redmi 5A, Redmi Note 5, A1
- Oppo A3
- Moto Z3
- Smartphone LG chạy Android Oreo
- Samsung Galaxy S7, S8, S9

Đội ngũ Google cho rằng lỗ hổng được khai thác bởi NSO Group, một công ty Israel chuyên bán công cụ khai thác, giám sát. Phát ngôn viên NSO từ chối bình luận.

Lỗ hổng đã được vá từ năm 2017, tuy nhiên xuất hiện trở lại trong các bản cập nhật gần đây.

Bản vá hiện đã được phát hành trên Android Common Kernel, các nhà sản xuất cũng được thông báo về lỗ hổng. Người dùng Pixel đời đầu và Pixel 2 sẽ nhận cập nhật vá lỗi trong tháng này. Với những thiết bị khác, tùy vào nhà sản xuất mà thời gian cập nhật có thể khác nhau.

Phúc Thịnh


Đánh giá gần đây
Đọc nhiều nhất Phản hồi nhiều nhất

1 Khoa học lý giải tại sao mũi ta tẹt, mũi tây cao

2 Ai bảo đinh rỉ liên quan đến nhiễm trùng uốn ván?

3 Thắng Indonesia, Việt Nam cần thêm bao nhiêu điểm để tiếp tục nuôi 'giấc mơ World Cup'

4 20 câu hỏi lớn mà khoa học chưa có lời giải (Phần 1)

5 Đừng chủ quan, Việt Nam không thắng Indonesia 20 năm qua ở các giải đấu chính thức

Tin Liên quan
Các tin khác
a
Xem thêm
Góc nhìn VNREVIEW