Xin chào!

Vui lòng đăng ký tài khoản để có thể thảo luận và nhận được những thông tin mới nhất về công nghệ từ diễn đàn.

Đăng ký ngay!

Google phát hiện lỗ hổng zero day nguy hiểm trên nhiều máy Samsung Galaxy, Huawei, Xiaomi và cả Pixel

Ryankog

Administrator
Tham gia
6/4/16
Bài viết
3,223
Được thích
4,075
5151 #1


Các nhà nghiên cứu bảo mật trong nhóm Google Project Zero đã tiết lộ một lỗ hổng zero day trên Android mà nhiều khả năng đã bị tin tặc khai thác. Lỗ hổng này ảnh hưởng đến nhiều hãng điện thoại lớn, bao gồm của Samsung với Galaxy S7, S8 và S9, cũng như Huawei P20, Pixel 1 và Pixel 2, Xiaomi,...

Một phát ngôn viên của nhóm phát triển Android cho biết kẻ tấn công sẽ cần phải bằng cách nào đó khiến mục tiêu cài đặt ứng dụng độc hại hoặc khai thác thông qua trình duyệt web. Nếu thành công, tin tặc sẽ nắm quyền kiểm soát hoàn toàn thiết bị.

Nhóm phân tích mối đe dọa của Google cho biết lỗ hổng có thể đã được NSO Group bán hoặc sử dụng, đây là một nhà cung cấp phần mềm gián điệp có trụ sở ở Israel, gần đây được biết đến qua phần mềm gián điệp cài qua cuộc gọi trên WhatsApp.

Do lỗ hổng này đã bị khai thác trong thực tế, nên các nhà nghiên cứu bảo mật của Google chỉ cho nhóm Android 7 ngày để sửa lỗi trước khi công khai kết quả của họ. Lỗi này lần đầu tiên được tiết lộ cho nhóm Android vào ngày 27 tháng 9 và đã được công khai vào ngày hôm nay.

Các nhà nghiên cứu cho rằng một lỗi tương tự đã xuất hiện và được vá trước đó vào tháng 12 năm 2017, nhưng dường như nó đã xuất hiện trở lại trong các phiên bản tiếp theo của Android kernel.

Dưới đây là danh sách các thiết bị mà Project Zero tin rằng bị ảnh hưởng bởi vụ hack. Tuy nhiên, nhóm nghiên cứu lưu ý rằng danh sách này là có thể vẫn không đầy đủ:

  • Pixel 1
  • Pixel 1 XL
  • Pixel 2
  • Pixel 2 XL
  • Huawei P20
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Xiaomi A1
  • Oppo A3
  • Moto Z3
  • Các smartphone Android Oreo của LG
  • Samsung Galaxy S7
  • Samsung Galaxy S8
  • Samsung Galaxy S9
Trong một bình luận phản hồi về lỗi này, một phát ngôn viên của nhóm Android đã xác nhận rằng đó là một vấn đề nghiêm trọng ở mức độ cao. Họ nói thêm rằng một bản vá hiện đã có trên Android Common Kernel và các đối tác Android đã được thông báo. Các thiết bị Pixel 1 và 2 sẽ nhận được bán vá trong bản cập nhật tháng 10, các thiết bị Pixel 3 và 3A không bị ảnh hưởng.

Bài viết tương tự:


Nguồn: TheVerge
 
Sửa lần cuối:

nefertem

Well-Known Member
Tham gia
11/12/17
Bài viết
910
Được thích
534
#2
pít seo được úp sớm còn mấy anh kia chắc mùa sầu riêng năm sau cũng chưa có :D
 

kien22

Active Member
Tham gia
13/7/17
Bài viết
121
Được thích
27
#3
Nguy quá nhỉ, a sam thường chậm nhất...chán
 
Tham gia
26/11/17
Bài viết
48
Được thích
11
#4
Vâng với tình hình môi người vài cái điện thoại ở quê nhà thì việc hack cũng chả thấy gì ngoài game, shopping... chừ tiền thì vẫn là giấy thôi hà! Các TK ngân hàng nó khá là rườmrà để dùng và cũng là tthernajp tiền xài!
 

Chia sẻ trang này

Theo dõi Youtube

Thành viên online

Top Bottom