Головна » Технології / Новини ІТ » Google знайшов уразливість в смартфонах на Android

Сьогодні Google оголосив, що виявив свідчення про уразливість «нульового дня» в Android. Вона є в коді ядра операційної системи Android і може використовуватися, щоб допомогти зловмисникові отримати root-права до пристрою. За іронією долі, уразливість була виправлена ​​в грудні 2017 року у версіях Android 3.18, 4.14, 4.4 і 4.9, але новіші версії ОС також були визнані уразливими.

Ми в соцмережах




Google Xiaomi Mi A1 та Xiaomi Mi A2

Xiaomi Mi A1

Нижче є перелік смартфонів, в яких було виявлено проблему. Однак, дослідники Google вважають, що вона зачіпає моделі смартфонів під управлінням Android 8.x і пізніших версій.

  • Pixel 2 з Android 9 та Android 10
  • Huawei P20
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Xiaomi Mi A1
  • Oppo А3
  • Moto Z3
  • смартфони LG на Oreo
  • Samsung S7, S8, S9

Google: «нульовий день» пов’язаний з NSO Group

Уразливість була виявлена ​​командою Google Project Zero, а пізніше підтверджено, що вона використовувалася в реальних атаках. Вона ж виявила минулого місяця партію з 14 нульових днів, використовувану проти користувачів iOS. Однак «нульовий день» в Android і «нульовий день» в iOS, схоже, не пов’язані. У той час як атаки на користувачів iOS були пов’язані з Китаєм, який проводить операції зі спостереження за своїми громадянами, подробиці щодо проблеми в Android, наразі, обмежені.

На думку фахівців – це робота NSO Group, ізраїльської компанії, яка відома своїми продажами експлойтів та інструментів спостереження. Компанія зазнала критики за продаж хакерських інструментів репресивним режимам, але, попри зростаючу критику, нещодавно взяла на себе зобов’язання боротися з клієнтами, які зловживають її інструментами, щоб шпигувати за невинними або політичними противниками.

Не все так погано

Доброю новиною є те, що «нульовий день» для Android не так небезпечний, як інші. Почнемо з того, що це не RCE (віддалене виконання коду), яке можна використовувати без взаємодії з користувачем. Існують певні умови, які необхідно виконати, перш ніж зловмисник зможе скористатися цією уразливістю.

Ця проблема має високий рівень серйозності на Android і сама по собі вимагає встановлення шкідливого додатка для потенційної експлуатації. Будь-які інші вектори, такі як через веб-браузер, вимагають створення ланцюжка з додатковим експлойтом. Ми повідомили партнерів Android, і патч доступний на Android Common Kernel. Пристрої Pixel 3 і 3a не уразливі. В той час, як пристрої Pixel 1 та 2 отримуватимуть оновлення для вирішення проблеми в рамках жовтневого оновлення.

Представник проекту Android

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Яким месенджером Ви користуєтесь найчастіше?

Переглянути результати

E-mail розсилка Pingvin Pro

Якщо Ви хочете отримувати статті по e-mail, пропонуємо підписатися на нашу електронну розсилку. Просто введіть свій e-mail нижче та натисніть кнопку «Підписатися».

Схожі новини

Новини ІТ

Google Meet більше не зможе бути конкурентом Zoom

У квітні Google заявив, що дозволить необмежену тривалість відеодзвінків у сервісі Google Meet для всіх користувачів до 30 вересня. Схоже, що компанія дотримується цього графіка. Після 30 вересня безкоштовна версія Meet отримує обмеження – тривалість становитиме 60 хвилин. Наразі ж, Ви можете створювати необмежену часом відеозустріч, запросивши до 100 осіб. Ми в соцмережах Сервіси Google та […]


Новини ІТ

Google внесе зміни у свій перекладач

Google Перекладач – один з найпопулярніших сервісів корпорації. Ним користуються мільйони людей у всьому світі, а він підтримує десятки мов, в тому числі й українську. Ми в соцмережах Google випадково спростив обхід фішингових фільтрів Сервіси Google та YouTube були відключені: що сталося? Додаток Google Maps для iOS та Android отримав нову функцію, пов’язану з COVID-19 […]


Новини партнерів

Дякуємо!

Тепер редактори знають.