Google Projekt Zero bezpečnostní výzkumný tým má nahlásil 0denní zranitelnost v jádře Androidu, které ovlivňuje několik telefonů od několika dodavatelů. Tato chyba může pomoci útočníkovi získat zvýšená oprávnění v operačním systému, což umožňuje přístup k jakýmkoli datům uživatele nebo aplikace, která by mohla být uložena v zařízení. Existuje také podezření, že chyba byla nebo stále je používána „ve volné přírodě“ k zneužití zařízení v reálném světě, nejen v pracovně výzkumného pracovníka.
Toto zneužití bylo dříve opraveno v prosinci 2017, ale znovu se objevilo ve zdrojovém kódu jádra pro některá spuštěná zařízení Android Android 8.0 nebo později. Vědci se domnívají, že na základě fyzického testování nebo kontroly zdrojového kódu jsou ovlivněna následující zařízení:
Verizon nabízí Pixel 4a za pouhých 10 $ / měsíc na nových linkách Unlimited
- Pixel 2 (při spuštění systému Android 9 nebo Android 10)
- Samsung Galaxy S7, Galaxy S8, a Galaxy S9
- Huawei P20
- Moto Z3
- Všechno Telefony LG se systémem Android 8
- Oppo A3
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 6
- Xiaomi A1
Google také říká, že zneužití by bylo možné použít proti jiným telefonům, protože vyžaduje „malé nebo žádné zařízení přizpůsobení "dodavatelem, ale tyto nebyly ručně zkontrolovány, jako je tomu v případě seznamu zařízení výše.
Může to být od skutečných profesionálů hackování telefonů, skupiny NSO.
Google tvrdí, že chyba „byla údajně využívána nebo prodávána skupinou NSO“. Skupina NSO je izraelská firma zabývající se kybernetickou bezpečností, která poskytuje vládám po celém světě technologie, která „jim pomáhá v boji proti teroru a trestné činnosti“. Společnost také stojí za notoricky známým mobilním spywarem Pegasus, který údajně dokázal porušit WhatsApp a je schopen na sklízet uživatelská data ze serverů Apple, Google, Amazon, Facebook a Microsoft. Existují tvrzení, že byl použit software vytvořený společností NSO Group cílené útoky proti aktivistům v oblasti lidských práv a novinářům v několika zemích.