1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, average: 1,00 out of 5)
Loading...

ZERO DAY lỗ hổng bảo mật đang tấn công Samsung Galaxy, Xiaomi

Zero day chính là tên 1 lỗ hổng đang đe dọa tất tần tật các thiết bị Android đã được các nhà nghiên cứu bảo mật trong nhóm Google Project Zero phát hiện ra. Lỗ hỗng này cực kỳ nghiêm trọng nó ảnh hưởng đến hầu như các hãng điện thoại danh tiến như Samsung Galaxy S8 và S9, cũng như Huawei P20 và nhiều sản phẩm Xiaomi và Google Pixel.

Nguyên lý hoạt động của Zero day

Theo như phân tích của chuyên viên bảo mật thì người tấn công cần phải bằng 1 cách nào đó khiến người dùng cài đặt một tiện ích giả có mã độc . hoặc thông qua mạng Lan để truy cập và giành quyền sử dụng.

Nhóm phân tích mối đe dọa này nhận định rằng lỗi này có thể đã được NSO Group bán đi hoặc để dành sử dụng. NSO Group là một nhà cung ứng các tiện ích gián điệp có trụ sở chính đặt ở Israel , và trong vụ lùm xùm gần đây có liên quan đến vụ WhatsApp bị cài ứng dụng gián điệp.

Lỗ hổng Zero day này đã từng xuất hiện trong quá khứ vào tháng 12 năm 2017, nhưng đột nhiên nó biến mất nay đột ngột xuất hiện trở lại. Dường như lỗ hổng này đã được tối ưu phù hợp với tất cả hệ điều hành Android và dòng máy hiện nay.

Các dòng máy có thể dính lỗ hổng

  1. Google Pixel 1 , 1 XL và ngay cả Google Pixel 2, 2 XL.
  2. Huawei P20.
  3. Xiaomi Redmi 5A, Redmi Note 5.
  4. Xiaomi A1.
  5. Điện thoại Oppo A3.
  6. Toàn bộ dòng LG.
  7. Samsung Galaxy S7, S8, S9.

Trong một bài bình luận thì các chuyên gia bảo mật nói rằng đây là một lỗ hổng nghiêm trọng. Tuy nhiên người dùng cũng đừng quá lo lắng vì một bản khắc phục lỗ hổng đã có trên Android Common Kernel. Cụ thể rằng các hãng sẽ tiếng hành cập nhật nhanh nhất có thể riêng các dòng của Google sẽ là trong tháng 10 này.

Related Posts

Add Comment