Член

Има 0-дневна уязвимост, засягаща телефоните Pixel, Huawei и Samsung, за които трябва да знаете

protection click fraud

Google Проект Нула екип за изследване на сигурността съобщи за 0-дневна уязвимост в ядрото на Android, което засяга шепа телефони от няколко производители. Този недостатък може да се използва, за да помогне на нападателя да получи повишени привилегии в операционната система, позволявайки достъп до данни за всеки потребител или приложение, които могат да се съхраняват на устройството. Също така се подозира, че грешката е била или все още се използва "в дивата природа" за използване на устройства в реалния свят, а не само на бюрото на изследователя.

Този експлойт преди това беше закърпен през декември 2017 г., но се появи отново в изходния код на ядрото за някои работещи устройства с Android Android 8.0 или по-късно. Изследователите смятат, че въз основа на физическо тестване или преглед на изходния код са засегнати следните устройства:

Verizon предлага Pixel 4a само за $ 10 / месец на нови неограничени линии

  • Pixel 2 (при работа с Android 9 или Android 10)
  • Samsung Galaxy S7, Galaxy S8, и Galaxy S9
  • Huawei P20
  • Moto Z3
  • всичко LG телефони с Android 8
  • Oppo A3
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 6
  • Xiaomi A1

Google също казва, че експлойтът може да бъде използван срещу други телефони, тъй като изисква "малко или никакво устройство персонализиране "от доставчика, но те не са прегледани ръчно, както е в случая със списъка с устройства по-горе.

Това може да е от истинските плюсове на хакерството на телефони, NSO Group.

Google твърди, че грешката „се използва или се продава от NSO Group“. NSO Group е израелска фирма за киберсигурност, която предоставя на правителствата по целия свят технология, която „им помага в борбата с терора и престъпността“. Компанията също стои зад прословутия мобилен шпионски софтуер Pegasus, за който се твърди, че е успял да пробие WhatsApp и е в състояние да се събират потребителски данни от сървърите на Apple, Google, Amazon, Facebook и Microsoft. Има твърдения, че е използван софтуер, създаден от NSO Group целенасочени атаки срещу правозащитници и журналисти в няколко държави.

Какво трябва да направиш?

instagram story viewer