Các nhà nghiên cứu bảo mật thuộc Project Zero của Google vừa tiết lộ lỗ hổng nghiêm trọng trong hệ điều hành Android, ảnh hưởng đến nhiều dòng smartphone của Samsung, Huawei và cả những thiết bị do chính Google sản xuất.

Phát hiện lỗ hổng nghiêm trọng trên nhiều thiết bị Android

Đại diện nhóm này cho biết tin tặc sẽ dẫn dụ người dùng cài đặt ứng dụng chứa mã độc lên smartphone, hoặc tấn công thông qua những chương trình duyệt web khác. Nếu khai thác thành công, hắn có thể toàn quyền kiểm soát thiết bị.

Nhóm phân tích mối nguy của Google cho biết họ đã phát hiện một số trường hợp khai thác và bán lại lỗ hổng này có liên quan đến NSO Group – nhà cung cấp phần mềm gián điệp có trụ sở tại Israel. Theo đó, mã độc được chèn vào điện thoại thông qua cuộc gọi WhatsApp.

Tuy nhiên NSO Group đã phủ nhận điều này. Đại diện NSO cho biết họ “chưa từng và sẽ không bao giờ bán các lỗ hổng bảo mật”, đồng thời nhấn mạnh công ty không liên quan đến sự cố trên. “Công việc của chúng tôi chỉ tập trung vào phát triển những sản phẩm hỗ trợ các cơ quan tình báo và thực thi pháp luật cứu người”.

Do lỗ hổng đã bị khai thác trong thực tế nên Google chỉ cho nhóm phát triển hệ điều hành Android thời gian 7 ngày để khắc phục trước khi công bố. Các nhà nghiên cứu cho biết lỗ hổng nghiêm trọng tương tự đã được báo cáo và xử lý hồi tháng 12/2017, nhưng lại tiếp tục xuất hiện trong phần nhân (Android kernel) ở những bản cập nhật sau.

Danh sách các thiết bị bị ảnh hưởng gồm:

  • Pixel 1, Pixel 1 XL, Pixel 2, Pixel 2 XL
  • Huawei P20
  • Redmi 5A, Redmi Note 5, Xiaomi A1
  • Oppo A3
  • Moto Z3
  • Những mẫu điện thoại LG chạy Android Oreo
  • Samsung Galaxy S7, S8, S9

Lưu ý, danh sách này có thể vẫn chưa được cập nhật đầy đủ. Đại diện nhóm phát triển Android xác nhận đây là lỗ hổng nghiêm trọng mức độ cao. Các đối tác sử dụng hệ điều hành Android đã được thông báo về sự cố, bản vá đang có sẵn với nhân Android chung (Android Common Kernel). Pixel 1 và 2 sẽ sớm được khắc phục lỗi trong bản cập nhật tháng 10. Riêng hai mẫu Pixel 3 và 3A không bị ảnh hưởng.

Theo The Verge