Lỗ hổng bảo mật này đã có bản vá từ tháng 12/2017 nhưng giờ xuất hiện trở lại trên các smartphone Android. Nó vừa được nhóm nghiên cứu bảo mật của Google công bố cuối tháng 9/2019.
Số lượng smartphone bị ảnh hưởng khá nhiều tới từ các nhà sản xuất khác nhau, nhưng tất cả đều ra mắt từ năm ngoái trở về trước. Một số model đáng chú ý là Galaxy S7, S8 và S9 hay P20 của Huawei, Xiaomi A1, Redmi Note 5... Ngay cả bộ đôi Pixel thế hệ đầu và Pixel 2 của Google cũng được cho dính lỗ hổng bảo mật này.
Nhiều smartphone Android tới từ Huawei, Samsung hay thậm chí Google lại xuất hiện lỗ hổng bảo mật có thể khiến kẻ xấu chiếm quyền kiểm soát thiết bị |
Lỗ hổng bảo mật này khiến kẻ xấu có thể cài đặt được các phần mềm gián điệp và chiếm quyền kiểm soát thiết bị. Tuy nhiên, Google cho biết nó không nguy hiểm đến vậy khi phần mềm gián điệp vẫn phải cần đến người dùng cấp quyền mới có thể xâm nhập, chứ không thể tự động hay âm thầm lây nhiễm vào thiết bị.
Các nhà sản xuất đã được thông báo về lỗ hổng. Các máy Pixel sẽ được Google cập nhật phần mềm trong tháng này. Tuy nhiên, lịch trình của các nhà sản xuất khác chưa rõ.
Lỗ hổng bảo mật trên hàng loạt thiết bị Android trên mà Google vừa phát hiện được cho xuất phát từ NSO, một nhóm tới từ Israel chuyên nhằm vào các tổ chức nhân quyền và hoạt động chính trị.