Сьогодні Google розкрила нульовий день уразливості, яка впливає на кілька смартфонів Android. Це експлуатація на рівні ядра, яка дає зловмисникам повний контроль над пристроєм.

Це було виявлено командою Google Project Zero. Група Google щодо аналізу загроз підтвердила, що вразливість застосовується в реальних атаках.

На щастя, це не найгірший подвиг Android, який ми бачили. ZDNet повідомляє, що це не RCE (віддалене виконання коду), тому для використання цього потрібна взаємодія користувача. На жаль, для нього потрібне мало або взагалі налаштування на кожен пристрій, тому він повинен мати можливість працювати на широкому спектрі смартфонів.

Поки що перелік пошкоджених телефонів включає наступне:

• Пікселі 1 і 2
• Huawei P20
• Xiaomi Redmi 5A, Redmi Note 5, A1
• Oppo A3
• Moto Z3
• Android телефони Oreo LG
• Samsung Galaxy S7, S8, S9

Команда аналітиків Google заявила, що вважає, що цей експлуатація - це робота ізраїльської компанії NSO Group, яка, як відомо, продає подвиги та засоби спостереження. Речник НСО заперечує свою причетність.

Цікаво, що ця вразливість була спочатку виправлена ​​ще в 2017 році. У пізніших оновленнях Android помилка перезавантажилася в новіших версіях ядра та прослизнула під радари.

Читайте також: Чому подвиги Android зараз дорожчі, ніж подробиці iOS

Зараз патч доступний на звичайному ядрі Android і про це повідомили партнери Android. Цього місяця Pixel 1 і 2 отримають оновлення виправлень для виправлення Android, але хто знає, коли інші постачальники зроблять виправлення своїх пристроїв.