Статья

Есть 0-дневная уязвимость, затрагивающая телефоны Pixel, Huawei, Samsung, о которой вам нужно знать

Google Project Zero группа исследователей безопасности сообщил об уязвимости нулевого дня в ядре Android, которое затрагивает несколько телефонов от нескольких поставщиков. Эту уязвимость можно использовать, чтобы помочь злоумышленнику получить повышенные привилегии в операционной системе, предоставляя доступ к любому пользователю или данным приложения, которые могут храниться на устройстве. Также есть подозрения, что ошибка использовалась или все еще используется «в дикой природе» для эксплуатации устройств в реальном мире, а не только на рабочем месте исследователя.

Этот эксплойт был ранее исправлен в декабре 2017 года, но снова появился в исходном коде ядра для некоторых работающих Android-устройств. Android 8.0 или позже. Исследователи полагают, что на основе физического тестирования или обзора исходного кода затронуты следующие устройства:

Verizon предлагает Pixel 4a всего за 10 долларов в месяц на новых безлимитных линиях

  • Пиксель 2 (при использовании Android 9 или Android 10)
  • Samsung Galaxy S7, Galaxy S8, а также Galaxy S9
  • Huawei P20
  • Moto Z3
  • Все Телефоны LG под управлением Android 8
  • Оппо А3
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Примечание 6
  • Xiaomi A1

Google также заявляет, что эксплойт может быть использован против других телефонов, поскольку для этого требуется "мало или совсем не настройка »поставщиком, но они не проверялись вручную, как в случае со списком устройств. над.

Это могло быть от настоящих профессионалов взлома телефонов, NSO Group.

Google утверждает, что ошибка «якобы использовалась или продавалась NSO Group». NSO Group - израильская компания, занимающаяся кибербезопасностью, которая предоставляет правительствам всего мира технологии, которые «помогают им бороться с террором и преступностью». Компания также стоит за печально известным мобильным шпионским ПО Pegasus, которое якобы смогло взломать WhatsApp и к собирать пользовательские данные с серверов Apple, Google, Amazon, Facebook и Microsoft. Есть утверждения, что программное обеспечение, созданное NSO Group, использовалось в целенаправленные нападения на правозащитников и журналистов в нескольких странах.

Что вы должны сделать?

instagram story viewer