Google Project Zero группа исследователей безопасности сообщил об уязвимости нулевого дня в ядре Android, которое затрагивает несколько телефонов от нескольких поставщиков. Эту уязвимость можно использовать, чтобы помочь злоумышленнику получить повышенные привилегии в операционной системе, предоставляя доступ к любому пользователю или данным приложения, которые могут храниться на устройстве. Также есть подозрения, что ошибка использовалась или все еще используется «в дикой природе» для эксплуатации устройств в реальном мире, а не только на рабочем месте исследователя.
Этот эксплойт был ранее исправлен в декабре 2017 года, но снова появился в исходном коде ядра для некоторых работающих Android-устройств. Android 8.0 или позже. Исследователи полагают, что на основе физического тестирования или обзора исходного кода затронуты следующие устройства:
Verizon предлагает Pixel 4a всего за 10 долларов в месяц на новых безлимитных линиях
- Пиксель 2 (при использовании Android 9 или Android 10)
- Samsung Galaxy S7, Galaxy S8, а также Galaxy S9
- Huawei P20
- Moto Z3
- Все Телефоны LG под управлением Android 8
- Оппо А3
- Xiaomi Redmi 5A
- Xiaomi Redmi Примечание 6
- Xiaomi A1
Google также заявляет, что эксплойт может быть использован против других телефонов, поскольку для этого требуется "мало или совсем не настройка »поставщиком, но они не проверялись вручную, как в случае со списком устройств. над.
Это могло быть от настоящих профессионалов взлома телефонов, NSO Group.
Google утверждает, что ошибка «якобы использовалась или продавалась NSO Group». NSO Group - израильская компания, занимающаяся кибербезопасностью, которая предоставляет правительствам всего мира технологии, которые «помогают им бороться с террором и преступностью». Компания также стоит за печально известным мобильным шпионским ПО Pegasus, которое якобы смогло взломать WhatsApp и к собирать пользовательские данные с серверов Apple, Google, Amazon, Facebook и Microsoft. Есть утверждения, что программное обеспечение, созданное NSO Group, использовалось в целенаправленные нападения на правозащитников и журналистов в нескольких странах.