Google phát hiện lỗ hổng zero day nguy hiểm trên nhiều máy Samsung Galaxy, Huawei, Xiaomi và cả Pixel

Ryankog

Administrator
Tham gia
6/4/16
Bài viết
4,237
Được thích
4,574
5639 #1


Các nhà nghiên cứu bảo mật trong nhóm Google Project Zero đã tiết lộ một lỗ hổng zero day trên Android mà nhiều khả năng đã bị tin tặc khai thác. Lỗ hổng này ảnh hưởng đến nhiều hãng điện thoại lớn, bao gồm của Samsung với Galaxy S7, S8 và S9, cũng như Huawei P20, Pixel 1 và Pixel 2, Xiaomi,...

Một phát ngôn viên của nhóm phát triển Android cho biết kẻ tấn công sẽ cần phải bằng cách nào đó khiến mục tiêu cài đặt ứng dụng độc hại hoặc khai thác thông qua trình duyệt web. Nếu thành công, tin tặc sẽ nắm quyền kiểm soát hoàn toàn thiết bị.

Nhóm phân tích mối đe dọa của Google cho biết lỗ hổng có thể đã được NSO Group bán hoặc sử dụng, đây là một nhà cung cấp phần mềm gián điệp có trụ sở ở Israel, gần đây được biết đến qua phần mềm gián điệp cài qua cuộc gọi trên WhatsApp.

Do lỗ hổng này đã bị khai thác trong thực tế, nên các nhà nghiên cứu bảo mật của Google chỉ cho nhóm Android 7 ngày để sửa lỗi trước khi công khai kết quả của họ. Lỗi này lần đầu tiên được tiết lộ cho nhóm Android vào ngày 27 tháng 9 và đã được công khai vào ngày hôm nay.

Các nhà nghiên cứu cho rằng một lỗi tương tự đã xuất hiện và được vá trước đó vào tháng 12 năm 2017, nhưng dường như nó đã xuất hiện trở lại trong các phiên bản tiếp theo của Android kernel.

Dưới đây là danh sách các thiết bị mà Project Zero tin rằng bị ảnh hưởng bởi vụ hack. Tuy nhiên, nhóm nghiên cứu lưu ý rằng danh sách này là có thể vẫn không đầy đủ:

  • Pixel 1
  • Pixel 1 XL
  • Pixel 2
  • Pixel 2 XL
  • Huawei P20
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Xiaomi A1
  • Oppo A3
  • Moto Z3
  • Các smartphone Android Oreo của LG
  • Samsung Galaxy S7
  • Samsung Galaxy S8
  • Samsung Galaxy S9
Trong một bình luận phản hồi về lỗi này, một phát ngôn viên của nhóm Android đã xác nhận rằng đó là một vấn đề nghiêm trọng ở mức độ cao. Họ nói thêm rằng một bản vá hiện đã có trên Android Common Kernel và các đối tác Android đã được thông báo. Các thiết bị Pixel 1 và 2 sẽ nhận được bán vá trong bản cập nhật tháng 10, các thiết bị Pixel 3 và 3A không bị ảnh hưởng.

Xem thêm:


Nguồn: TheVerge
 
Sửa lần cuối:

nefertem

Well-Known Member
Tham gia
11/12/17
Bài viết
1,436
Được thích
605
#2
pít seo được úp sớm còn mấy anh kia chắc mùa sầu riêng năm sau cũng chưa có :D
 

kien22

Active Member
Tham gia
13/7/17
Bài viết
297
Được thích
33
#3
Nguy quá nhỉ, a sam thường chậm nhất...chán
 

Theo dõi Youtube

Thành viên online

Quảng Cáo

Quảng Cáo

Có thể bạn quan tâm

Top Bottom