Nhóm hacker mũ trắng cho biết một lỗi tương tự đã xuất hiện và được vá trước đó vào tháng 12/2017, nhưng dường như nó đã xuất hiện trở lại trong các phiên bản gần đây trên Android mà nhiều khả năng đã bị tin tặc khai thác.
Người phát ngôn mảng phát triển nền tảng Android của Google cho hay những kẻ tấn công có thể cần nạn nhân cài phần mềm độc hại trên thiết bị, hoặc xâm nhập máy chỉ trong tích tắc thông qua chương trình khác, ví dụ trình duyệt web. Việc khai thác được lỗ hổng sẽ giúp hacker chiếm quyền toàn bộ thiết bị.
Được biết, lỗ hổng này ảnh hưởng đến nhiều hãng điện thoại lớn và nhiều dòng smartphone phổ biến, có thể kể đến như Galaxy S7, S8 và S9 của Samsung; P20 của Huawei, A3 của Oppo, Google Pixel 1, Pixel 2, và nhiều mẫu của Xiaomi như Redmi 5A, Note 5, A1,...
Nhóm cho biết điều đáng lo ngại hơn đó là lỗ hổng này có thể đã được bán hoặc sử dụng bởi một nhà cung cấp phần mềm gián điệp có trụ sở tại Israel, với tên gọi là NSO Group. Nhóm này mới đây bị phát hiện đứng sau phần mềm gián điệp được đưa vào điện thoại chỉ qua một cuộc gọi từ ứng dụng WhatsApp.
Trả lời The Verge, đại diện NSO phủ nhận có bất kỳ liên quan nào tới việc khai thác lỗ hổng kể trên. “NSO không bán và sẽ không bao giờ kinh doanh các lỗ hổng. NSO không liên quan tới việc khai thác sự cố này. Chúng tôi chỉ tập trung phát triển các sản phẩm được thiết kế nhằm giúp cơ quan tình báo và hành pháp có thẩm quyền trong việc cứu người”.
Lỗ hổng bảo mật này khiến kẻ xấu có thể cài đặt được các phần mềm gián điệp và chiếm quyền kiểm soát thiết bị. Tuy nhiên, Google cho biết nó không nguy hiểm đến vậy khi phần mềm gián điệp vẫn phải cần đến người dùng cấp quyền mới có thể xâm nhập, chứ không thể tự động hay âm thầm lây nhiễm vào thiết bị.
Các nhà sản xuất đã được thông báo về lỗ hổng. Các máy Pixel sẽ được Google cập nhật phần mềm trong tháng này. Tuy nhiên, lịch trình của các nhà sản xuất khác chưa rõ.
Phát ngôn viên bộ phận phát triển Android xác nhận đây là vấn đề nghiêm trọng thực sự. Bản vá hiện khả dụng với nhân Android chung và các đối tác sử dụng nền tảng này đều đã được thông báo. “Máy Pixel 1 và 2 sẽ nhận cập nhật vá lỗi trong bản update bảo mật tháng 10”, người này cho biết thêm. Dòng Pixel 3 và 3A không bị ảnh hưởng.