Spoločnosť Google dnes odhalila chybu zabezpečenia, ktorá postihuje niekoľko smartfónov s Androidom. Toto je vykorisťovanie na úrovni jadra, ktoré útočníkom poskytuje úplnú kontrolu nad zariadením.

Bolo objavené tímom spoločnosti Project Zero spoločnosti Google. Skupina pre analýzu hrozieb spoločnosti Google potvrdila, že táto zraniteľnosť bola použitá pri útokoch v reálnom svete.

Našťastie to nie je najhoršie využívanie systému Android, aké sme kedy videli. ZDNet správy, že to nie je RCE (vzdialené vykonávanie kódu), preto si vyžaduje výhodu interakcie používateľa. Nanešťastie to vyžaduje malé alebo žiadne prispôsobenie na jednotlivé zariadenia, takže by malo byť možné pracovať na širokom spektre smartfónov.

Doteraz obsahuje zoznam ovplyvnených telefónov nasledujúce:

• Pixel 1 a 2
• Huawei P20
• Xiaomi Redmi 5A, poznámka Redmi 5, A1
• Oppo A3
• Moto Z3
• Telefóny s Androidom Oreo LG
• Samsung Galaxy S7, S8, S9

Tím analytikov spoločnosti Google uviedol, že je presvedčený, že zneužívanie je práca izraelskej spoločnosti NSO Group, o ktorej je známe, že predáva vykorisťovacie nástroje a nástroje na sledovanie. Hovorca NSO popiera svoju účasť.

Zaujímavé je, že táto zraniteľnosť bola pôvodne opravená už v roku 2017. V neskorších aktualizáciách systému Android sa chyba znova objavila v novších verziách jadra a skĺzla pod radar.

Prečítajte si tiež: Prečo sú zneužívania systému Android teraz drahšie ako ťažby využívané systémom iOS

Oprava je teraz k dispozícii na systéme Android Common Kernel a partneri systému Android boli informovaní. Pixel 1 a 2 dostanú tento mesiac správy o zneužívaní systému Android, ale kto vie, kedy sa ostatní predajcovia obracajú na opravu svojich zariadení.