Googles Prosjekt null sikkerhetsforskningsteam har rapporterte om et 0-dagers sårbarhet i Android-kjernen som påvirker en håndfull telefoner fra flere leverandører. Denne feilen kan brukes til å hjelpe en angriper med å få forhøyede privilegier i operativsystemet, noe som gir tilgang til alle bruker- eller applikasjonsdata som kan være lagret på enheten. Det mistenkes også at feilen ble eller fortsatt blir brukt "i naturen" for å utnytte enheter i den virkelige verden og ikke bare en forskers desk.
Denne utnyttelsen ble tidligere lappet i desember 2017, men har dukket opp igjen i kjernekildekoden for noen Android-enheter som kjører Android 8.0 eller senere. Forskere mener, basert på fysisk testing eller gjennomgang av kildekoden, er følgende enheter påvirket:
Verizon tilbyr Pixel 4a for bare $ 10 per måned på nye ubegrensede linjer
- Pixel 2 (når du kjører Android 9 eller Android 10)
- Samsung Galaxy S7, Galaxy S8, og Galaxy S9
- Huawei P20
- Moto Z3
- Alle LG-telefoner kjører Android 8
- Oppo A3
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 6
- Xiaomi A1
Google sier også at utnyttelsen muligens kan brukes mot andre telefoner, da den krever "liten eller ingen enhet tilpasning "av leverandøren, men disse har ikke blitt manuelt gjennomgått, slik tilfellet er med listen over enheter ovenfor.
Dette kan være fra de virkelige fordelene ved telefonhacking, NSO Group.
Google hevder at feilen "angivelig ble brukt eller solgt av NSO Group." NSO Group er et israelsk cybersikkerhetsfirma som gir regjeringer over hele verden teknologi som "hjelper dem med å bekjempe terror og kriminalitet." Selskapet står også bak den beryktede Pegasus mobile spyware, som angivelig var i stand til å bryte WhatsApp og er i stand til til høste brukerdata fra serverne til Apple, Google, Amazon, Facebook og Microsoft. Det er påstander om at programvare opprettet av NSO Group ble brukt i målrettede angrep mot menneskerettighetsaktivister og journalister i flere land.