Google phát hiện lỗ hổng zero-day trên smartphone Samsung, Huawei, Xiaomi

05/10/2019 08:57 GMT+7

Lỗ hổng zero-day (những lỗi phần mềm tồn tại chưa được công bố, xử lý) mới được phát hiện tác động đến hàng loạt smartphone Huawei, dòng Galaxy của Samsung và ngay cả máy Pixel do Google sản xuất.

Các nhà nghiên cứu bảo mật cùng với đội làm dự án Project Zero của Google đã phát hiện ra lỗ hổng trên nền tảng Android, có thể đã bị khai khác trên thực tế, trang ZDNet đưa tin. Lỗi này ảnh hưởng đến nhiều smartphone do Samsung sản xuất như Galayx S7, S8, S9, máy Huawei P20, model Pixel 1 và Pixel 2 của Google.
Người phát ngôn mảng phát triển nền tảng Android của Google cho hay những kẻ tấn công có thể cần nạn nhân cài phần mềm độc hại trên thiết bị, hoặc xâm nhập máy chỉ trong tích tắc thông qua chương trình khác, ví dụ trình duyệt web. Việc khai thác được lỗ hổng sẽ giúp hacker chiếm quyền toàn bộ thiết bị.
Các trường hợp khai thác lỗ hổng trên thực tế được nhóm Phân tích Mối nguy của Google phát hiện ra. Lỗi này có thể đã được sử dụng hoặc bán cho nhóm NSO, một đơn vị kinh doanh phần mềm gián điệp có trụ sở tại Israel. Nhóm này mới đây bị phát hiện đứng sau phần mềm gián điệp được đưa vào điện thoại chỉ qua một cuộc gọi từ ứng dụng WhatsApp.
Trả lời The Verge, đại diện NSO phủ nhận có bất kỳ liên quan nào tới việc khai thác lỗ hổng kể trên. “NSO không bán và sẽ không bao giờ kinh doanh các lỗ hổng. NSO không liên quan tới việc khai thác sự cố này. Chúng tôi chỉ tập trung phát triển các sản phẩm được thiết kế nhằm giúp cơ quan tình báo và hành pháp có thẩm quyền trong việc cứu người”.
Do lỗ hổng đã bị khai thác, các nhà nghiên cứu bảo mật của Google chỉ cho nhóm phát triển Android 7 ngày để khắc phục trước khi công bố chính thức. Sự cố được chuyển giao cho nhóm Android từ hôm 27.9 và tới 3.10 đã được công khai.
Các nhà nghiên cứu cũng cho biết một lỗ hổng tương tự đã được vá hồi tháng 12.2017, nhưng dường như vẫn tồn tại trong các phiên bản sau của Android.
Danh sách thiết bị ảnh hưởng bởi lỗ hổng do Project Zero công bố cụ thể gồm Google Pixel 1/1 XL, Pixel 2/2XL, Huawei P20, Xiaomi Redmi 5A/Redmi Note 5/A1, Oppo A3, Moto Z3, các máy LG chạy Android Oreo, Samsung Galaxy S7/S8/S9.
Phát ngôn viên bộ phận phát triển Android xác nhận đây là vấn đề nghiêm trọng thực sự. Bản vá hiện khả dụng với nhân Android chung và các đối tác sử dụng nền tảng này đều đã được thông báo. “Máy Pixel 1 và 2 sẽ nhận cập nhật vá lỗi trong bản update bảo mật tháng 10”, người này cho biết thêm. Dòng Pixel 3 và 3A không bị ảnh hưởng.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.