Критическая уязвимость в Android позволяет атаковать Samsung, Huawei, Moto, Xiaomi и Pixel телефоны
Исследователи проекта Google Zero выявили критическую уязвимость нулевого дня, которая влияет как минимум на 18 монеделей Андроид смартфонов. Исследование показывает, что ее уже вовсю используют, получая удаленный доступ к информации на телефонах жертв по всему миру.
Открытый эксплоит приписывался израильской группе хакеров NSO group, однако позже их представитель отрицал, что они причастны к софту, разрабатывали или продавали его. Они заявили:
“Выявленный эксплоит ничего общего с нами не имеет. Наша работа – в создании защитного продукта для правительств и частных сыщиков, спасающих жизни”
Уязвимость уже получила исправление в версиях Android ядра 3.18, 4.14, 4.4, и 4.9 без CVE, однако новейшие версии ОС все еще не защищены. Сейчас, уязвимыми остаются следующие модели телефонов:
Pixel 1
Pixel 1 XL
Pixel 2
Pixel 2 XL
Huawei P20
Xiaomi Redmi 5A
Xiaomi Redmi Note 5
Xiaomi A1
Oppo A3
Moto Z3
Oreo LG phones
Samsung S7
Samsung S8
Samsung S9
Google выяснили, что атака может пройти двумя способами: или будет использован Chrome sandbox, или хакеры попытаются склонить пользователя установить ненастоящее приложение. Критический баг, если успешно использован, может дать хакеру полный доступ ко всем функциям телефона.
