Google обнаружил уязвимость нулевого дня для Android
Сегодня Google раскрыл уязвимость нулевого дня, которая затрагивает несколько смартфонов Android. Это эксплойт на уровне ядра, который дает злоумышленникам полный контроль над устройством.
Это было обнаружено командой Google Project Zero. Группа анализа угроз Google подтвердила, что уязвимость использовалась в реальных атаках.
К счастью, это не худший эксплойт для Android, который мы видели. ZDNet сообщает, что это не RCE (удаленное выполнение кода), поэтому для его использования требуется взаимодействие с пользователем. К сожалению, он практически не требует индивидуальной настройки для каждого устройства, поэтому должен работать на широком спектре смартфонов.
На данный момент список пострадавших телефонов включает следующее:
- Пиксель 1 и 2
- Huawei P20
- Xiaomi Redmi 5A, Redmi Note 5, A1
- Oppo A3
- Moto Z3
- Телефоны LG Android Oreo
- Samsung Галактика S7, S8, S9
Команда аналитиков Google заявила, что, по ее мнению, этот эксплойт является разработкой израильской компании NSO Group, известной своей продажей эксплойтов и средств наблюдения. Представитель НСО отрицает свою причастность.
Что интересно, эта уязвимость была первоначально исправлена еще в 2017 году. В более поздних обновлениях Android ошибка снова появилась в более новых версиях ядра и скрылась от радаров.
Читайте также: Почему эксплойты Android теперь дороже, чем эксплойты iOS
Патч теперь доступен для общего ядра Android, и партнеры Android были проинформированы. Pixel 1 и 2 получат обновления патчей для Android в этом месяце, но кто знает, когда другие поставщики дойдут до своих устройств.
Источник записи: https://www.androidauthority.com