186Баг опасен для смартфонов от компаний Samsung, Xiaomi, Pixel и других.
Специалисты из Google Project Zero обнаружили уязвимость нулевого дня в ядре операционной системы Android, с помощью которой можно получить права суперпользователя. Исследователи считают, что хакеры уже эксплуатируют эту брешь в безопасности, которая получила идентификатор CVE-2019-2215.
Проблема уходит корнями в 2017 год, когда этот баг уже был исправлен в версии 4.14 LTS ядра Linux, на котором основана система Android. Патчи вошли ядро Android версий 3.18, 4.14, 4.4 и 4.9, но почему-то в последующих релизах проблема снова появилась.
Существующий эксплойт, то есть практический способ использования уязвимости, довольно универсален, поэтому подходит к широкому спектру моделей. Под ударом находятся устройства на Android 8.x и выше, в частности:
- Pixel 2 на Android 9 и Android 10 preview;
- Huawei P20;
- Xiaomi Redmi 5A;
- Xiaomi Redmi Note 5;
- Xiaomi A1;
- Оппо А3;
- Мото Z3;
- смартфоны Oreo LG
- Samsung S7, S8, S9.
Сотрудники Project Zero, которые и обнаружили эксплойт, считают, что его создали в известной израильской компании NSO Group, которая специализируется на разработке легальных решений для использования 0-day уязвимостей. Продукты NSO Group предназначены для продажи правительствам и спецслужбам разных стран.
Однако в самой компании обвинения отвергли, сказав, что NSO Group не занимается продажей эксплоитов или информации об уязвимостях, а разрабатывает решения для официальных разведок и правоохранителей.
Хорошей новостью является то, что уязвимость не является критической, потому что для ее использования необходимо выполнить несколько условий. В частности, на устройстве жертвы должно быть установлена специальная хакерская программа, а различные удаленные методы атак, например, через браузер требуют большого количества дополнительных эксплойтов.
Поделитесь этим с друзьями!
Будьте первым, кто оставит комментарий
Пожалуйста, авторизируйтесь для возможности комментировать