Nhóm “Project Zero” của Google đã xác định được một lỗ hổng đặc biệt ảnh hưởng đến điện thoại thông minh mang nhãn hiệu Samsung và Huawei. Trong các tuyên bố của chính quyền, người ta nói rằng đây là lỗ hổng zero-day và có thể được kích hoạt bởi phần mềm độc hại.
Gã khổng lồ công nghệ Google đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến điện thoại thông minh mang nhãn hiệu Samsung và Huawei. Lỗ hổng này được phát hiện bởi hãng Pixel của Google 1 và Pixel 2 ảnh hưởng đến các mô hình. Trên thực tế, Android 8 Lỗ hổng này, có ảnh hưởng trở lên, đã được phát hiện và đóng lại trước đây, nhưng nó đã xuất hiện trở lại một cách thú vị.
Lỗ hổng này đã được các nhà nghiên cứu của Google phát hiện lại. Galaxy S7, Galaxy S8 Và Galaxy S9 được người dùng của nó quan tâm. Hơn thế nữa Huawei P20Có thể nói rằng… cũng đang gặp rủi ro rất lớn trong phạm vi lỗ hổng này. Lý do tại sao lỗ hổng này được phát hiện vào tuần trước nhưng lại được chia sẻ rộng rãi với công chúng trong thời gian rất ngắn là vì vấn đề này là lỗ hổng zero-day.
Trong tuyên bố của nhóm “Project Zero” của Google cho biết lỗ hổng này có thể bị “Nhóm NSO” khai thác để tấn công người tiêu dùng. NSO Group trên giấy tờ là một công ty an ninh mạng nhưng không thể nói rằng lịch sử của công ty có trụ sở tại Israel này không mấy trong sạch. Vì vậy, người tiêu dùng cần phải cẩn thận hơn nhiều cho đến khi lỗ hổng này được khắc phục.
Một quan chức của Android đã đưa ra tuyên bố về chủ đề này cho biết lỗ hổng hiện tại yếu hơn trước nhưng người dùng vẫn nên cẩn thận. Vị quan chức này cho biết, để khai thác được lỗ hổng này, điện thoại phải cài đặt một phần mềm độc hại và tin tặc không thể khai thác trực tiếp lỗ hổng này.
Để lỗ hổng này không bị khai thác, người tiêu dùng không nên cài đặt các ứng dụng có tài nguyên mà họ không tin tưởng. Bởi vì lỗ hổng zero-day này cần được kích hoạt bởi phần mềm độc hại thì mới có thể khai thác được. Các nhà chức trách hiện đang nỗ lực khắc phục lỗ hổng này, nhưng người dùng vẫn cần phải cẩn thận hơn một chút ngay bây giờ.
Nguồn: https://www.engadget.com/2019/10/04/google-zero-day-android-pixel-samsung-huawei/
