Lỗ hổng Android ảnh hưởng đến loạt máy Pixel, Samsung, Huawei

Lỗ hổng zero-day mới được Google công bố có thể giúp hacker chiếm quyền kiểm soát một số smartphone Android.

Theo Android Authority, lỗ hổng được phát hiện bởi nhóm "săn lỗi" Project Zero. Đội ngũ phân tích của Google xác nhận lỗ hổng đã được sử dụng trong các cuộc tấn công thực tế.

Rất may khi lỗ hổng không thuộc dạng RCE (remote code execution), do đó buộc người dùng phải tương tác thì hacker mới xâm nhập được. Tuy nhiên, do không yêu cầu nhiều tùy biến nên khá nhiều smartphone có nguy cơ bị xâm nhập bởi lỗ hổng này.

Đây là danh sách những smartphone bị ảnh hưởng:

- Google Pixel và Pixel 2
- Huawei P20
- Xiaomi Redmi 5A, Redmi Note 5, A1
- Oppo A3
- Moto Z3
- Smartphone LG chạy Android Oreo
- Samsung Galaxy S7, S8, S9

Đội ngũ Google cho rằng lỗ hổng được khai thác bởi NSO Group, một công ty Israel chuyên bán công cụ khai thác, giám sát. Phát ngôn viên NSO từ chối bình luận.

Lỗ hổng đã được vá từ năm 2017, tuy nhiên xuất hiện trở lại trong các bản cập nhật gần đây.

Bản vá hiện đã được phát hành trên Android Common Kernel, các nhà sản xuất cũng được thông báo về lỗ hổng. Người dùng Pixel đời đầu và Pixel 2 sẽ nhận cập nhật vá lỗi trong tháng này. Với những thiết bị khác, tùy vào nhà sản xuất mà thời gian cập nhật có thể khác nhau.

Phúc Thịnh