Google vừa t́m ra lỗ hổng zero-day trong Android, cho phép hacker chiếm quyền điều khiển của nhiều thiết bị của Samsung, Huawei và Google.
Các nhà nghiên cứu bảo mật cùng nhóm Project Zero của Google vừa t́m ra một lỗ hổng Android và dường như đă bị khai thác trong thế giới thực. Các điện thoại bị ảnh hưởng bao gồm Samsung Galaxy S7, S8, S9 và Huawei P20, Google Pixel 1, Pixel 2.
Bộ phận phân tích nguy cơ của Google đă phát hiện một số trường hợp lỗ hổng bị khai thác. Có khả năng lỗ hổng được sử dụng hay mua bán bởi NSO Group, nhà sản xuất phần mềm gián điệp của Israel.
Dù vậy, khi được liên hệ, NSO Group phủ nhận có liên quan đến lỗ hổng. Phát ngôn viên công ty khẳng định họ chỉ nghiên cứu sản phẩm trợ giúp cơ quan t́nh báo, nhà hành pháp.
Do lỗ hổng đă bị sử dụng, nhóm nghiên cứu của Google chỉ cho bộ phận Android 7 ngày vá lỗi trước khi công khai. Lỗ hổng được tiết lộ cho nhóm Android vào ngày 27/9 và được công bố hôm nay. Bản vá đă có mặt trên Android Common Kernel, các đối tác Android cũng được Google thông báo. Pixel 1 và 2 sẽ nhận được cập nhật bảo mật trong tháng 10.
Danh sách toàn bộ thiết bị mà Project Zero tin là bị ảnh hưởng bởi vụ tấn công: Pixel 1, Pixel 1 XL, Pixel 2, Pixel 2 XL, Huawei P20, Xiaomi Redmi 5A, Xiaomi Redmi Note 5, Xiaomi A1, Oppo A3, Moto Z3, điện thoại LG dùng Android Oreo, Samsung Galaxy S7, Samsung Galaxy S8, Samsung Galaxy S9.
VietBF © sưu tầm
News
Library
Technology
Giải Trí
Portals
Tin Sốt
Home
