Nhóm nghiên cứu bảo mật Project Zero của Google đã thông báo một lỗ hổng dạng 0-day nằm trong nhân Android ảnh hưởng đến rất nhiều điện thoại từ một số nhà cung cấp.
Lỗ hổng này có thể được khai thác để giúp kẻ tấn công có được các quyền hạn nâng cao trong hệ điều hành, cho phép truy cập vào bất kỳ dữ liệu người dùng hoặc ứng dụng nào được lưu trữ trên thiết bị. Nghiêm trọng hơn, lỗi này có vẻ đang được nhiều nhóm khai thác chứ không phải là nhóm nghiên cứu là người phát hiện đầu tiên.
Trên thực tế, lỗi này đã được vá trước đó vào tháng 12 năm 2017 nhưng không hiểu sao đã xuất hiện lại trong mã nguồn kernel cho một số thiết bị Android chạy phiên bản Android 8.0 trở lên. Các nhà nghiên cứu cho biết các thiết bị sau bị ảnh hưởng:
- Pixel 2 (chạy Android 9 hoặc Android 10)
- Samsung Galaxy S7 , Galaxy S8 và Galaxy S9
- Huawei P20
- Moto Z3
- Tất cả điện thoại LG chạy Android 8
- Oppo A3
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 6
- Xiaomi A1
Google tuyên bố rằng lỗi “đang được sử dụng hoặc bán bởi Tập đoàn NSO.” Tập đoàn NSO là một công ty an ninh mạng của Israel cung cấp cho các chính phủ trên toàn thế giới công nghệ “giúp họ chống khủng bố và tội phạm”.
Đây cũng là công ty đứng đằng sau phần mềm gián điệp di động nổi tiếng Pegasus, được cho là có thể khai thác ứng dụng WhatsApp và có thể thu thập dữ liệu người dùng từ các máy chủ của Apple, Google, Amazon, Facebook và Microsoft.
Nếu bạn đang sử dụng một trong những thiết bị bị ảnh hưởng, thì may mắn là lỗ hổng này không thể tự hacker khai thác mà cần có “sự tương tác của bạn”. Cụ thể, bạn sẽ cần phải cài đặt và chấp nhận quyền cho một ứng dụng đặc biệt để kích hoạt lỗi.
Google cho bạn hãng đã thông báo cho các đối tác Android và bản vá đã có sẵn. Hiện tại các thiết bị Pixel 3 và 3a không dễ bị tấn công theo phương thức này, trong khi các thiết bị Pixel 1 và 2 sẽ nhận được bản cập nhật cho vấn đề này như một phần của bản cập nhật bảo mật tháng 10.
Theo AndroidCentral