Các nhà nghiên cứu bảo mật cùng nhóm Project Zero của Google vừa tìm ra một lỗ hổng Android và dường như đã bị khai thác trong thế giới thực. Các điện thoại bị ảnh hưởng bao gồm Samsung Galaxy S7, S8, S9 và Huawei P20, Google Pixel 1, Pixel 2.
Bộ phận phân tích nguy cơ của Google đã phát hiện một số trường hợp lỗ hổng bị khai thác. Có khả năng lỗ hổng được sử dụng hay mua bán bởi NSO Group, nhà sản xuất phần mềm gián điệp của Israel.
Dù vậy, khi được liên hệ, NSO Group phủ nhận có liên quan đến lỗ hổng. Phát ngôn viên công ty khẳng định họ chỉ nghiên cứu sản phẩm trợ giúp cơ quan tình báo, nhà hành pháp.
Do lỗ hổng đã bị sử dụng, nhóm nghiên cứu của Google chỉ cho bộ phận Android 7 ngày vá lỗi trước khi công khai. Lỗ hổng được tiết lộ cho nhóm Android vào ngày 27/9 và được công bố hôm nay. Bản vá đã có mặt trên Android Common Kernel, các đối tác Android cũng được Google thông báo. Pixel 1 và 2 sẽ nhận được cập nhật bảo mật trong tháng 10.
Danh sách toàn bộ thiết bị mà Project Zero tin là bị ảnh hưởng bởi vụ tấn công: Pixel 1, Pixel 1 XL, Pixel 2, Pixel 2 XL, Huawei P20, Xiaomi Redmi 5A, Xiaomi Redmi Note 5, Xiaomi A1, Oppo A3, Moto Z3, điện thoại LG dùng Android Oreo, Samsung Galaxy S7, Samsung Galaxy S8, Samsung Galaxy S9.