Android News
Artykuł

W telefonach Pixel, Huawei i Samsung występuje luka 0-day, o której musisz wiedzieć

Artykuł
protection click fraud

Google Project Zero zespół badawczy bezpieczeństwa zgłosił lukę 0-day w jądrze Androida, które ma wpływ na kilka telefonów od kilku dostawców. Ta luka może pomóc osobie atakującej w uzyskaniu podwyższonych uprawnień w systemie operacyjnym, umożliwiając dostęp do dowolnego użytkownika lub danych aplikacji, które mogą być przechowywane na urządzeniu. Podejrzewa się również, że błąd był lub nadal jest używany „na wolności” do wykorzystywania urządzeń w prawdziwym świecie, a nie tylko na biurku naukowca.

Exploit ten został wcześniej załatany w grudniu 2017 r., Ale pojawił się ponownie w kodzie źródłowym jądra niektórych urządzeń z systemem Android Android 8.0 lub później. Naukowcy uważają, na podstawie testów fizycznych lub przeglądu kodu źródłowego, że problem dotyczy następujących urządzeń:

Verizon oferuje Pixel 4a za jedyne 10 USD miesięcznie na nowych liniach Unlimited

  • Pixel 2 (w przypadku systemu Android 9 lub Android 10)
  • Samsung Galaxy S7, Galaxy S8, i Galaxy S9
  • Huawei P20
  • Moto Z3
  • Wszystko Telefony LG z systemem Android 8
  • Oppo A3
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 6
  • Xiaomi A1

Google twierdzi również, że exploit mógłby zostać wykorzystany przeciwko innym telefonom, ponieważ wymaga „małego lub żadnego urządzenia” dostosowywanie ”przez dostawcę, ale nie zostały one sprawdzone ręcznie, jak ma to miejsce w przypadku listy urządzeń powyżej.

Może to wynikać z prawdziwych zalet hakowania telefonów, grupy NSO.

Google twierdzi, że błąd „był rzekomo używany lub sprzedawany przez NSO Group”. Grupa NSO to izraelska firma zajmująca się cyberbezpieczeństwem, która zapewnia rządom na całym świecie technologia, która „pomaga im w walce z terroryzmem i przestępczością”. Firma stoi również za osławionym mobilnym oprogramowaniem szpiegującym Pegasus, które rzekomo mogło włamać się do WhatsApp i jest w stanie do zbierać dane użytkowników z serwerów Apple, Google, Amazon, Facebook i Microsoft. Istnieją twierdzenia, że ​​oprogramowanie stworzone przez NSO Group było używane w ukierunkowane ataki na obrońców praw człowieka i dziennikarzy w kilku krajach.

Co powinieneś zrobić?

Kategorie

Najnowszy post na blogu

Czytaj Teraz
instagram story viewer