Nếu đang sở hữu một thiết bị của Samsung hoặc Google Pixel, người dùng sẽ dễ bị tin tặc tấn công thông qua lỗ hổng này.
Theo Google, lỗ hổng ảnh hưởng đến các thiết bị chạy Android 8.x trở lên, bao gồm Pixel 1 và Pixel 2, ngoài ra còn có Galaxy S7, S8 và S9 của Samsung, khiến hơn 100 triệu người dùng Android dễ bị tấn công. Điều khó hiểu nhất là lỗ hổng này đã từng được phát hiện và sửa lỗi vào tháng 12-2017, tuy nhiên không rõ bằng cách nào nó đã bị loại bỏ khỏi các bản cập nhật Android sau này.
May mắn thay, lỗ hổng này không nghiêm trọng như những lỗ hổng zero-day trước đó. Cụ thể, tin tặc sẽ không thể thực thi mã từ xa mà phải cài đặt trực tiếp ứng dụng lên điện thoại của nạn nhân thì mới có thể thao tác.
Một số báo cáo cho rằng Tập đoàn NSO của Israel đã lợi dụng lỗ hổng này trong quá khứ.
Lỗ hổng được phát hiện bởi nhóm Project Zero của Google. Các nhà sản xuất có thiết bị bị ảnh hưởng đều đã được thông báo và sẽ sớm nhận được bản vá bảo mật trong tương lai.
Dự kiến Google sẽ lên kế hoạch khắc phục sự cố cho Pixel 1 và Pixel 2 thông qua bản cập nhật bảo mật tháng 10. Tất nhiên, người dùng thiết bị của những nhà sản xuất khác có thể sẽ phải chờ lâu hơn để nhận được bản cập nhật.
Dưới đây là danh sách 12 mẫu điện thoại bị ảnh hưởng bởi lỗ hổng zero-day lần này:
- Pixel 1
- Pixel 2 (chạy Android 9 và Android 10 Preview)
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo A3
- Moto Z3
- LG Oreo
- Samsung S7, S8, S9