Mới đây, một lỗ hổng zero day trên Android đã được phát hiện bởi các nhà nghiên cứu bảo mật trong nhóm Google Project Zero. Lỗ hổng này ảnh hưởng tới nhiều hãng điện thoại lớn bao gồm Huawei P20, Pixel 1 và Pixel 2, Xiaomi, Samsung với Galaxy S7, S8 và S9… và nhiều khả năng đã bị tin tặc khai thác.
Theo nhóm phát triển Android, nếu kẻ tấn công khiến mục tiêu cài đặt ứng dụng độc hại hoặc khai thác thông qua trình duyệt web thành công, hắn sẽ nắm quyền kiểm soát hoàn toàn thiết bị.
Nhóm phân tích mối đe dọa của Google cho biết NSO Group, một công ty phần mềm gián điệp có trụ sở ở Israel, có thể đã bán hoặc sử dụng lỗ hổng này.
Lỗ hổng này đã bị khai thác trong thực tế nên nhóm Android chỉ có 7 ngày để sửa lỗi trước khi công khai. Nhóm Google Project Zero lần đầu tiên tiết lộ lỗi này cho nhóm Android vào ngày 27/9 và được công khai vào ngày 4/10.
Dưới đây là danh sách các thiết bị bị ảnh thưởng bởi lỗ hổng này. Tuy nhiên, nhóm Project Zero cho rằng danh sách này có thể vẫn chưa đầy đủ.
Pixel 1 | Huawei P20 | Samsung Galaxy S7 | Oppo A3 |
Pixel 1 XL | Xiaomi Redmi 5A | Samsung Galaxy S8 | Moto Z3 |
Pixel 2 | Xiaomi Redmi Note 5 | Samsung Galaxy S9 | Các smartphone Android Oreo của LG |
Pixel 2 XL | Xiaomi A1 |
Hiện tại, nhóm Android đã xác nhận lỗ hổng này và coi đó là một vấn đề nghiêm trọng ở mức độ cao. Các đối tác của Android đã được thông báo, đồng thời một bản vá đã có trên Android Common Kernel. Bản vá này sẽ có trong bản cập nhật tháng 10 cho các thiết bị Pixel 1 và 2, các thiết bị Pixel 3 và 3A không bị ảnh hưởng.