Эксперты Google предупредили пользователей Android об опасности

Эксперты Google предупредили пользователей Android об опасности

Специалисты исследовательской группы Project Zero компании Google объявили об обнаруженной уязвимости нулевого дня в операционной системе Android. По их словам, с помощью этого эксплойта злоумышленники могут получить полный контроль над устройством жертвы. Его работа была подтверждена на смартфонах Google, Samsung, HUAWEI, Xiaomi, LG и других производителей.

Представители Project Zero сообщили, что для получения рут-прав на гаджете жертвы обнаруженная уязвимость нулевого дня требует минимальных изменений или вообще не требует их. Эксплойт может быть использован двумя способами: когда человек устанавливает зараженное приложение или в паре с другим эксплойтом в коде браузера Chrome, задействованном для визуализации контента. Об этом сообщает mediacentr.in.ua со ссылкой на СМИ.

«Этот баг представляет собой локальную уязвимость, позволяющую повысить привилегии злоумышленника, что в свою очередь допускает полный взлом устройства. Если он доставляется через интернет, его необходимо связать лишь с эксплойтом рендеринга, так как эта уязвимость доступна через песочницу», — рассказала Мэдди Стоун из Project Zero.

Специалисты подтвердили работоспособность уязвимости на следующих устройствах:

  • Pixel / Pixel XL
  • Pixel 2 / Pixel 2 XL
  • HUAWEI P20
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Xiaomi Mi A1
  • OPPO A3
  • Motorola Moto Z3
  • Все смартфоны LG с Android Oreo
  • Samsung Galaxy S7
  • Samsung Galaxy S8
  • Samsung Galaxy S9

Очевидно, что список подверженных взлому устройств гораздо больше. Сотрудники Google отметили, что пользователи Pixel 3 и Pixel 3a вне опасности. В случае с более старыми моделями уязвимость будет закрыта в октябрьском патче безопасности. Когда исправление получат аппараты других производителей — зависит от последних.

Сотрудники Project Zero также отметили, что у них есть свидетельства того, что данную уязвимость активно используют разработчики компании NSO Group или кто-то из ее клиентов. Напомним, что это израильская фирма, специализирующаяся на взломе чужих гаджетов и разрабатывающая ПО для взлома под заказ.

Эксперты Google предупредили пользователей Android об опасности



Источник: “http://newsmir.info/1830545”

ТОП новости

Вход

Меню пользователя