Эксперты Google предупредили пользователей Android об опасности
Специалисты исследовательской группы Project Zero компании Google объявили об обнаруженной уязвимости нулевого дня в операционной системе Android. По их словам, с помощью этого эксплойта злоумышленники могут получить полный контроль над устройством жертвы. Его работа была подтверждена на смартфонах Google, Samsung, HUAWEI, Xiaomi, LG и других производителей.
Представители Project Zero сообщили, что для получения рут-прав на гаджете жертвы обнаруженная уязвимость нулевого дня требует минимальных изменений или вообще не требует их. Эксплойт может быть использован двумя способами: когда человек устанавливает зараженное приложение или в паре с другим эксплойтом в коде браузера Chrome, задействованном для визуализации контента.
«Этот баг представляет собой локальную уязвимость, позволяющую повысить привилегии злоумышленника, что в свою очередь допускает полный взлом устройства. Если он доставляется через интернет, его необходимо связать лишь с эксплойтом рендеринга, так как эта уязвимость доступна через песочницу», - рассказала Мэдди Стоун из Project Zero.
Специалисты подтвердили работоспособность уязвимости на следующих устройствах:
- Pixel / Pixel XL
- Pixel 2 / Pixel 2 XL
- HUAWEI P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi Mi A1
- OPPO A3
- Motorola Moto Z3
- Все смартфоны LG с Android Oreo
- Samsung Galaxy S7
- Samsung Galaxy S8
- Samsung Galaxy S9
Очевидно, что список подверженных взлому устройств гораздо больше. Сотрудники Google отметили, что пользователи Pixel 3 и Pixel 3a вне опасности. В случае с более старыми моделями уязвимость будет закрыта в октябрьском патче безопасности. Когда исправление получат аппараты других производителей - зависит от последних.
Сотрудники Project Zero также отметили, что у них есть свидетельства того, что данную уязвимость активно используют разработчики компании NSO Group или кто-то из ее клиентов. Напомним, что это израильская фирма, специализирующаяся на взломе чужих гаджетов и разрабатывающая ПО для взлома под заказ.
