Các nhà nghiên cứu bảo mật trong nhóm Google Project Zero, hay còn được biết đến như đội hacker "mũ trắng", mới đây tiết lộ một lỗ hổng Zero Day trên Android mà nhiều khả năng đã bị tin tặc khai thác.

Được biết, lỗ hổng này ảnh hưởng đến nhiều hãng điện thoại lớn và nhiều dòng smartphone phổ biến, có thể kể đến như Galaxy S7, S8 và S9 của Samsung; P20 của Huawei, A3 của Oppo, Google Pixel 1, Pixel 2, và nhiều mẫu của Xiaomi như Redmi 5A, Note 5, A1,...

Nhóm cho biết kẻ tấn công có thể nắm quyền kiểm soát hoàn toàn thiết bị nếu như chúng thành công khiến mục tiêu cài đặt ứng dụng độc hại hoặc khai thác thông qua truy cập trình duyệt web. Điều đáng lo ngại hơn đó là lỗ hổng này có thể đã được bán hoặc sử dụng bởi một nhà cung cấp phần mềm gián điệp có trụ sở tại Israel, với tên gọi là NSO Group.

Nhóm hacker mũ trắng cho biết một lỗi tương tự đã xuất hiện và được vá trước đó vào tháng 12/2017, nhưng dường như nó đã xuất hiện trở lại trong các phiên bản gần đây.

Lỗi này được một phát ngôn viên của nhóm Android xác nhận rằng nó "rất nghiêm trọng", và được cảnh báo ở mức độ cao. Họ nói thêm rằng một bản vá hiện đã có trên Android Common Kernel và các đối tác Android đã được thông báo. Dự kiến lỗi này sẽ được vá trong các bản cập nhật tháng 10 sắp tới của Android.

Theo vtv.vn