Google Projet zéro l'équipe de recherche en sécurité a a signalé une vulnérabilité de 0 jour dans le noyau Android qui affecte une poignée de téléphones de plusieurs fournisseurs. Cette faille peut être utilisée pour aider un attaquant à obtenir des privilèges élevés dans le système d'exploitation, permettant d'accéder à toutes les données d'utilisateur ou d'application qui pourraient être stockées sur l'appareil. On soupçonne également que le bogue a été ou est toujours utilisé "dans la nature" pour exploiter des appareils dans le monde réel et pas seulement sur le bureau d'un chercheur.
Cet exploit a déjà été corrigé en décembre 2017 mais a refait surface dans le code source du noyau pour certains appareils Android exécutant Android 8.0 ou plus tard. Les chercheurs pensent que, sur la base de tests physiques ou de l'examen du code source, les appareils suivants sont affectés:
Verizon propose le Pixel 4a pour seulement 10 $ / mois sur les nouvelles lignes illimitées
- Pixel 2 (lors de l'exécution d'Android 9 ou d'Android 10)
- Samsung Galaxy S7, Galaxy S8, et Galaxy S9
- Huawei P20
- Moto Z3
- Tout Téléphones LG exécutant Android 8
- Oppo A3
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 6
- Xiaomi A1
Google affirme également que l'exploit pourrait éventuellement être utilisé contre d'autres téléphones car il ne nécessite "que peu ou pas de périphérique personnalisation "par le fournisseur, mais ceux-ci n'ont pas été revus manuellement comme c'est le cas avec la liste des appareils au dessus de.
Cela pourrait provenir des vrais pros du piratage téléphonique, le groupe NSO.
Google affirme que le bogue "aurait été utilisé ou vendu par le groupe NSO". Le groupe NSO est une société israélienne de cybersécurité qui fournit aux gouvernements du monde entier technologie qui «les aide à combattre le terrorisme et le crime». La société est également à l'origine du célèbre logiciel espion mobile Pegasus, qui aurait pu violer WhatsApp et à récolter les données des utilisateurs sur les serveurs d'Apple, Google, Amazon, Facebook et Microsoft. Certains prétendent que le logiciel créé par NSO Group a été utilisé attaques ciblées contre des militants des droits humains et des journalistes dans plusieurs pays.