Google Zero projekt biztonsági kutatócsoport rendelkezik 0 napos sebezhetőségről számolt be az Android kernelben, amely több gyártó telefonjait érinti. Ez a hiba felhasználható arra, hogy a támadók magasabb jogosultságokat szerezzenek az operációs rendszerben, lehetővé téve a hozzáférést az eszközön esetlegesen tárolt felhasználói vagy alkalmazásadatokhoz. Az is gyanítható, hogy a hibát "a vadonban" használták vagy használják a készülékek valós életben történő felhasználására, és nem csak a kutató asztalára.
Ezt a kihasználást korábban 2017 decemberében javították, de néhány futó Android-eszköz kernel forráskódjában újra megjelent Android 8.0 vagy későbbi. A kutatók úgy vélik, hogy fizikai tesztelés vagy forráskód-felülvizsgálat alapján a következő eszközöket érintik:
A Verizon a Pixel 4a-t mindössze 10 USD / hó áron kínálja az új Unlimited vonalakon
- Pixel 2 (Android 9 vagy Android 10 futtatásakor)
- Samsung Galaxy S7, Galaxy S8, és Galaxy S9
- Huawei P20
- Moto Z3
- Összes LG telefonok fut az Android 8
- Oppo A3
- Xiaomi Redmi 5A
- Xiaomi Redmi 6. megjegyzés
- Xiaomi A1
A Google azt is elmondja, hogy a kihasználást esetleg más telefonokkal is fel lehetne használni, mivel ehhez "kevés vagy egyáltalán nincs szükség eszközre" testreszabását ", de ezeket nem manuálisan ellenőrizték, mint az eszközök listáján felett.
Ez származhat a telefonhackelés valódi előnyeiből, az NSO-csoportból.
A Google azt állítja, hogy a hibát "állítólag az NSO Csoport használta vagy értékesítette". Az NSO Group egy izraeli kiberbiztonsági cég, amely világszerte biztosítja a kormányokat technológia, amely "segíti őket a terror és a bűnözés leküzdésében". A vállalat áll a hírhedt Pegasus mobil kémprogramok mögött is, amelyek állítólag képesek voltak megsérteni a WhatsApp alkalmazást, és képesek nak nek gyűjtsön felhasználói adatokat az Apple, a Google, az Amazon, a Facebook és a Microsoft szervereiről. Állítások szerint az NSO Group által létrehozott szoftvert használták célzott támadások az emberi jogi aktivisták és újságírók ellen több országban.