Головна » Технології / Новини ІТ » Google знайшов уразливість в смартфонах на Android

Сьогодні Google оголосив, що виявив свідчення про уразливість «нульового дня» в Android. Вона є в коді ядра операційної системи Android і може використовуватися, щоб допомогти зловмисникові отримати root-права до пристрою. За іронією долі, уразливість була виправлена ​​в грудні 2017 року у версіях Android 3.18, 4.14, 4.4 і 4.9, але новіші версії ОС також були визнані уразливими.



Google Xiaomi Mi A1 та Xiaomi Mi A2

Xiaomi Mi A1

Нижче є перелік смартфонів, в яких було виявлено проблему. Однак, дослідники Google вважають, що вона зачіпає моделі смартфонів під управлінням Android 8.x і пізніших версій.

  • Pixel 2 з Android 9 та Android 10
  • Huawei P20
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Xiaomi Mi A1
  • Oppo А3
  • Moto Z3
  • смартфони LG на Oreo
  • Samsung S7, S8, S9

Google: «нульовий день» пов’язаний з NSO Group

Уразливість була виявлена ​​командою Google Project Zero, а пізніше підтверджено, що вона використовувалася в реальних атаках. Вона ж виявила минулого місяця партію з 14 нульових днів, використовувану проти користувачів iOS. Однак «нульовий день» в Android і «нульовий день» в iOS, схоже, не пов’язані. У той час як атаки на користувачів iOS були пов’язані з Китаєм, який проводить операції зі спостереження за своїми громадянами, подробиці щодо проблеми в Android, наразі, обмежені.

На думку фахівців – це робота NSO Group, ізраїльської компанії, яка відома своїми продажами експлойтів та інструментів спостереження. Компанія зазнала критики за продаж хакерських інструментів репресивним режимам, але, попри зростаючу критику, нещодавно взяла на себе зобов’язання боротися з клієнтами, які зловживають її інструментами, щоб шпигувати за невинними або політичними противниками.

Не все так погано

Доброю новиною є те, що «нульовий день» для Android не так небезпечний, як інші. Почнемо з того, що це не RCE (віддалене виконання коду), яке можна використовувати без взаємодії з користувачем. Існують певні умови, які необхідно виконати, перш ніж зловмисник зможе скористатися цією уразливістю.

Ця проблема має високий рівень серйозності на Android і сама по собі вимагає встановлення шкідливого додатка для потенційної експлуатації. Будь-які інші вектори, такі як через веб-браузер, вимагають створення ланцюжка з додатковим експлойтом. Ми повідомили партнерів Android, і патч доступний на Android Common Kernel. Пристрої Pixel 3 і 3a не уразливі. В той час, як пристрої Pixel 1 та 2 отримуватимуть оновлення для вирішення проблеми в рамках жовтневого оновлення.

Представник проекту Android

Поділитися:

Оцініть чи сподобалась Вам новина :)

1 зірка2 зірки3 зірки4 зірки5 зірок [4 оцінка(и), середня: 5,00 з 5]

Новини партнерів

E-mail розсилка Pingvin Pro

Якщо Ви хочете отримувати статті по e-mail, пропонуємо підписатися на нашу електронну розсилку. Просто введіть свій e-mail нижче та натисніть кнопку «Підписатися».

Якій операційній системі ви надасте перевагу?

Переглянути результати

Схожі новини

Новини ІТ

Data Is Beautiful опублікував дані найпопулярніших мобільних ОС з 1999 по 2019 роки

На YouTube з’явився один цікавий канал під назвою Data Is Beautiful, який публікує статистичні відео, що часто пов’язані з технологіями. Наприклад, одне з таких відео демонструє статистику найпопулярніших мобільних ОС з 1999 по 2019 роки. До речі, ці дані зібрані з ресурсу Gartner і візуально чудово подані у відео. Підписуйтесь на Pingvin Pro у Telegram Лідер […]


Новини ІТ

Nvidia запускає GeForce Now для Android

GeForce Now – це хмарний ігровий сервіс від компанії Nvidia, був представлений ще кілька років тому. Якщо бути точнішим, то в 2013 р. Тоді це все ще було на стадії бета-тестування, і як результат, офіційний анонс відбувся у жовтні 2015 р. Раніше цей сервіс був доступний лише для комп’ютерів під управлінням macOS або Windows, і також […]


Новини партнерів

Улюблене 0
Відкрити сторінку улюбленого Продовжити перегляд