Lỗ hổng Android ảnh hưởng đến loạt máy Pixel, Samsung, Huawei

Tạ Lê Trúc Quỳnh13:58 06/10/2019

Lỗ hổng zero-day mới được Google công bố có thể giúp hacker chiếm quyền kiểm soát một số smartphone Android.

Theo Android Authority, lỗ hổng được phát hiện bởi nhóm “săn lỗi” Project Zero. Đội ngũ phân tích của Google xác nhận lỗ hổng đã được sử dụng trong các cuộc tấn công thực tế.

Rất may khi lỗ hổng không thuộc dạng RCE (remote code execution), do đó buộc người dùng phải tương tác thì hacker mới xâm nhập được. Tuy nhiên, do không yêu cầu nhiều tùy biến nên khá nhiều smartphone có nguy cơ bị xâm nhập bởi lỗ hổng này.

Video đang HOT

Đây là danh sách những smartphone bị ảnh hưởng:

- Google Pixel và Pixel 2
- Huawei P20
- Xiaomi Redmi 5A, Redmi Note 5, A1
- Oppo A3
- Moto Z3
- Smartphone LG chạy Android Oreo
- Samsung Galaxy S7, S8, S9

Đội ngũ Google cho rằng lỗ hổng được khai thác bởi NSO Group, một công ty Israel chuyên bán công cụ khai thác, giám sát. Phát ngôn viên NSO từ chối bình luận.

Lỗ hổng đã được vá từ năm 2017, tuy nhiên xuất hiện trở lại trong các bản cập nhật gần đây.

Bản vá hiện đã được phát hành trên Android Common Kernel, các nhà sản xuất cũng được thông báo về lỗ hổng. Người dùng Pixel đời đầu và Pixel 2 sẽ nhận cập nhật vá lỗi trong tháng này. Với những thiết bị khác, tùy vào nhà sản xuất mà thời gian cập nhật có thể khác nhau.

Theo VN Review

Hàng loạt điện thoại Android dính lỗ hổng bảo mật nghiêm trọng

Mới đây, Check Point Research đã phát hiện ra lỗ hổng trong điện thoại của Huawei, LG, Samsung và Sony, cho phép kẻ tấn công sử dụng SMS tùy chỉnh để chặn tất cả lưu lượng email trên các thiết bị mục tiêu.

Theo Engadget, cuộc tấn công sử dụng phiên bản Open Mobile Alliance phổ biến để truy cập email. Các cuộc tấn công yêu cầu những phương thức khác nhau tùy thuộc vào điện thoại và thông tin có sẵn (như số IMSI và yêu cầu mã PIN), nhưng kết quả là như nhau: kẻ xâm nhập lừa người dùng để xâm nhập vào điện thoại của họ thông qua các tin nhắn thay đổi cài đặt mạng.

Vấn đề bắt nguồn một phần từ cách thức cung cấp hoạt động. Mặc dù nó hỗ trợ cung cấp thông qua các phương thức tương đối an toàn như mã PIN, nhưng nó không yêu cầu chúng. Và thường các nhà cung cấp riêng lẻ quyết định cách triển khai định dạng này thay vì những người tạo nền tảng như Google, dẫn đến bảo mật không nhất quán. Chẳng hạn, các thiết bị Samsung bị ảnh hưởng không cần bất kỳ xác thực nào để trở thành nạn nhân.

Sự đa dạng này cũng ảnh hưởng đến mức độ an toàn của thiết bị. Một số nhà cung cấp đã giải quyết vấn đề tốt hơn những người khác. Samsung đã sửa lỗi này thông qua bản cập nhật tháng 5, trong khi LG phát hành bản vá bảo mật vào tháng 7. Tuy nhiên, Huawei cho biết họ sẽ không cung cấp các bản sửa lỗi cho đến khi các smartphone dòng P hay Mate tiếp theo ra mắt, còn Sony "từ chối thừa nhận lỗ hổng" và cho biết họ tuân theo thông số kỹ thuật của Open Mobile Alliance.

Mặc dù các nhà cung cấp nói trên đại diện cho hơn một nửa số điện thoại Android nhưng người dùng có thể tự bảo vệ mình bằng cách từ chối các tin nhắn như mô tả.

Theo FPT Shop

Hàng loạt điện thoại Huawei, LG, Samsung dính lỗ hổng nguy hiểm Tin nhắn văn bản có thể chuyển người dùng đến các trang web độc hại hoặc làm sập điện thoại của họ, và trong một số trường hợp có thể chiếm quyền điều khiển email. Người dùng đối diện với các nguy cơ rò rỉ email từ tin nhắn trên di động Theo Engadget, hãng nghiên cứu bảo mật Check Point đã phát...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Chủ đề: samsung . android – google hacker. smartphone android lỗ hổng huawei pixel zero-day lỗ hổng android

Xem thêm Share

Xem nhiều

Vụ ngoại tình có 1-0-2 ở Cà Mau: Chồng bắt quả tang vợ, kiểm tra điện thoại mới ngã ngửa với số "tiểu tam"05:41

Vén màn "chiêu trò" của Xuân Hinh00:51

Cát-sê của Xuân Hinh khi đóng 'Bắc Bling' của Hòa Minzy 'không phải mức thường'04:19

Kinh hoàng clip bình gas mini trên bàn lẩu bất ngờ phát nổ, cảnh tượng sau đó khiến nhiều người bủn rủn chân tay00:12

Xôn xao câu chuyện "lòng tham" của người đàn ông đi xe con và 2 con cá bị rơi01:12

Bé gái bất ngờ rơi xuống sông khi đang đi học về, diễn biến sau đó khiến dân mạng bủn rủn chân tay00:35

Báo Mỹ: Ông Trump "khó chịu" vì trang phục của ông Zelensky01:28

ViruSs gây tranh cãi với phát ngôn: "Bài này phải đổi thành Xuân Hinh kết hợp với Hòa Minzy, Masew, Tuấn Cry"17:01

Cặp phim giả tình thật Vbiz rục rịch kết hôn, đàng gái có hành động trốn tránh khi bị dí trên sóng trực tiếp00:39

Câu trách móc "chết thì phải bảo người ta chứ" khiến ai nghe xong cũng chực trào nước mắt00:35

Lộ video Trấn Thành biểu hiện lạ nơi công cộng02:32

Tin đang nóng

Tin mới nhất

Các 'siêu phẩm' điện thoại sẽ gây bão trong năm 2023

21:01:27 21/12/2022

Chỉ còn hơn 1 tuần nữa là năm 2022 sẽ khép lại, giới công nghệ lại tiếp tục chờ đợi về những siêu phẩm sẽ gây bão trong ngành công nghiệp điện thoại thông minh vào năm 2023

Apple sản xuất MacBook ở Việt Nam giữa năm 2023 sau AirPods, Apple Watch, iPad

18:01:45 21/12/2022

Apple lên kế hoạch lần đầu chuyển một số hoạt động sản xuất MacBook sang Việt Nam vào năm 2023. Động thái này diễn ra khi Apple tiếp tục đa dạng hóa cơ sở sản xuất khỏi Trung Quốc trong bối cảnh căng thẳng công nghệ Mỹ - Trung leo thang

Vì sao ngày càng nhiều người mua thiết bị Apple tân trang?

17:01:45 21/12/2022

Mua thiết bị Apple tân trang hoặc đã qua sử dụng đang ngày càng được nhiều người lựa chọn như là biện pháp tiết kiệm chi tiêu và tiếp cận các sản phẩm mới

Cách Samsung dần khiến Galaxy Z Flip4 trở nên gần gũi hơn với giới trẻ

16:01:41 21/12/2022

Độc đáo, bắt trend nhanh và cho phép tùy biến mọi thứ theo cá tính, còn ai hiểu và chiều giới trẻ hơn Galaxy Z Flip4?

MacBook Air M1 chỉ còn 21,79 triệu đồng

09:44:41 21/12/2022

Cuối năm, MacBook Air M1 tiếp tục giảm về mức giá rẻ nhất từ trước đến nay, tiếp tục giảm đến 500.000 đồng so với cuối tháng 11, nâng tổng mức giảm lên đến 7 triệu đồng so với giá niêm yết

Không muốn laptop hỏng khi bị đổ nước vào, đây là dòng máy mà bạn cần

09:39:44 21/12/2022

Laptop khi bị đổ nước vào thường sẽ có tỷ lệ hỏng hóc rất cao. Vậy liệu có giải pháp nào cho vấn đề này không? Hiện nay, kháng nước đã trở thành tính năng không thể thiếu trên smartphone, đặc biệt là các dòng máy cao cấp. Tuy nhiên, tín...

OPPO Find N2 Flip sẽ sớm có mặt tại Việt Nam

09:36:32 21/12/2022

OPPO đã tung ra một chiếc smartphone màn hình gập mới có tên Find N2 Flip, là chiếc smartphone gập hoàn toàn mới. Sự xuất hiện của Find N2 Flip mang tới cho người dùng một sự lựa chọn smartphone gập bên cạnh các thương hiệu khác

Smartphone mạnh bậc nhất thế giới, sạc 80W,màn hình 144Hz, giá rẻ bất ngờ

09:32:23 21/12/2022

ZTE Nubia Z50 sở hữu hàng loạt ưu điểm nổi bật nhưng giá bán chỉ từ 2.999 Nhân dân tệ (tương đương 10,19 triệu đồng)

Ảnh chi tiết Vivo Y02: Pin 5.000 mAh, RAM 23 GB, giá 2,79 triệu đồng tại Việt Nam

09:31:11 21/12/2022

Vivo Y02 có giá bán 2,79 triệu đồng ở thị trường Việt Nam. Máy có ưu điểm gì để so kè với Xiaomi Redmi 10A, Nokia G11 Plus. Samsung Galaxy A04?

Apple có thể sản xuất Mac Pro tại Việt Nam

09:29:20 21/12/2022

Phiên bản mới của Mac Pro - máy tính cao cấp nhất của Apple - dự kiến được chuyển nhà máy sản xuất từ Mỹ sang Việt Nam

Công bố ngày ra mắt chính thức OnePlus 11

09:18:27 21/12/2022

Kết thúc năm 2022, mùa ra mắt điện thoại thông minh năm 2023 sắp bắt đầu. Theo thông báo mới nhất, OnePlus 11 sẽ là thiết bị đầu tiên được phát hành vào năm 2023

Oppo ra bộ đôi smartphone gập Find N2

09:51:00 20/12/2022

Find N2 Flip là chiếc smartphone màn hình gập vỏ sò đầu tiên của Oppo. Về thiết kế, Find N2 Flip sử dụng chung kiểu dáng màn hình gập linh hoạt dạng vỏ sò , giống với Galaxy Z Flip4, RAZR 2022 hay Huawei P50 Pocket... Máy có mặt lưng ho...