Της Google Έργο μηδέν η ερευνητική ομάδα ασφαλείας έχει ανέφερε μια ευπάθεια 0 ημερών στον πυρήνα Android που επηρεάζει μια χούφτα τηλέφωνα από διάφορους προμηθευτές. Αυτό το ελάττωμα μπορεί να χρησιμοποιηθεί για να βοηθήσει έναν εισβολέα να αποκτήσει αυξημένα δικαιώματα στο λειτουργικό σύστημα, επιτρέποντας την πρόσβαση σε οποιονδήποτε χρήστη ή δεδομένα εφαρμογών που ενδέχεται να είναι αποθηκευμένα στη συσκευή. Υποψιάζεται επίσης ότι το σφάλμα χρησιμοποιήθηκε ή εξακολουθεί να χρησιμοποιείται "στην άγρια φύση" για εκμετάλλευση συσκευών στον πραγματικό κόσμο και όχι απλώς γραφείο ερευνητών.
Αυτό το exploit είχε προηγουμένως διορθωθεί τον Δεκέμβριο του 2017, αλλά εμφανίστηκε ξανά στον πηγαίο κώδικα του πυρήνα για ορισμένες συσκευές Android που εκτελούνται Android 8.0 ή αργότερα. Οι ερευνητές πιστεύουν, με βάση τη φυσική δοκιμή ή τον έλεγχο πηγαίου κώδικα, επηρεάζονται οι ακόλουθες συσκευές:
Η Verizon προσφέρει το Pixel 4a με μόλις $ 10 / μήνα σε νέες Απεριόριστες γραμμές
- Pixel 2 (κατά την εκτέλεση Android 9 ή Android 10)
- Samsung Galaxy S7, Galaxy S8, και Galaxy S9
- Huawei P20
- Moto Z3
- Ολα LG τηλέφωνα που εκτελεί Android 8
- Oppo Α3
- Xiaomi Redmi 5A
- Xiaomi Redmi Σημείωση 6
- Xiaomi A1
Η Google λέει επίσης ότι η εκμετάλλευση θα μπορούσε ενδεχομένως να χρησιμοποιηθεί σε άλλα τηλέφωνα, καθώς απαιτεί "μικρή ή καθόλου συσκευή προσαρμογή "από τον προμηθευτή, αλλά αυτά δεν έχουν ελεγχθεί χειροκίνητα, όπως συμβαίνει με τη λίστα συσκευών πάνω από.
Αυτό θα μπορούσε να είναι από τα πραγματικά πλεονεκτήματα του hacking τηλεφώνου, το NSO Group.
Η Google ισχυρίζεται ότι το σφάλμα "φέρεται να χρησιμοποιείται ή να πωληθεί από την Ομάδα NSO." Ο Όμιλος NSO είναι μια ισραηλινή εταιρεία κυβερνοασφάλειας που παρέχει κυβερνήσεις σε όλο τον κόσμο τεχνολογία που τους βοηθά στην καταπολέμηση του τρόμου και του εγκλήματος. Η εταιρεία βρίσκεται επίσης πίσω από το περίφημο λογισμικό υποκλοπής Pegasus, το οποίο φέρεται να παραβίασε το WhatsApp και ήταν σε θέση προς το συγκομιδή δεδομένων χρήστη από τους διακομιστές Apple, Google, Amazon, Facebook και Microsoft. Υπάρχουν ισχυρισμοί ότι το λογισμικό που δημιουργήθηκε από το NSO Group χρησιμοποιήθηκε στοχευμένες επιθέσεις εναντίον ακτιβιστών και δημοσιογράφων για τα ανθρώπινα δικαιώματα σε αρκετές χώρες.