Google'ın Proje Sıfır güvenlik araştırma ekibi var 0 günlük bir güvenlik açığı bildirdi çeşitli satıcılardan bir avuç telefonu etkileyen Android çekirdeğinde. Bu kusur, bir saldırganın işletim sisteminde yükseltilmiş ayrıcalıklar kazanmasına yardımcı olmak için kullanılabilir ve cihazda depolanabilecek herhangi bir kullanıcı veya uygulama verisine erişim sağlar. Ayrıca, hatanın yalnızca bir araştırmacının masasında değil, gerçek dünyadaki cihazlardan yararlanmak için "vahşi ortamda" kullanıldığından veya halen kullanıldığından şüpheleniliyor.
Bu istismar daha önce Aralık 2017'de yamalanmıştı, ancak çalışan bazı Android cihazlar için çekirdek kaynak kodunda yeniden ortaya çıktı Android 8.0 veya daha sonra. Araştırmacılar, fiziksel testlere veya kaynak kod incelemesine dayanarak aşağıdaki cihazların etkilendiğine inanıyor:
Verizon, Pixel 4a'yı yeni Sınırsız hatlarda ayda sadece 10 ABD doları karşılığında sunuyor
- Piksel 2 (Android 9 veya Android 10 çalıştırırken)
- Samsung Galaxy S7, Galaxy S8, ve Galaxy S9
- Huawei P20
- Moto Z3
- Herşey LG telefonlar Android 8 çalıştırıyor
- Oppo A3
- Xiaomi Redmi 5A
- Xiaomi Redmi Not 6
- Xiaomi A1
Google ayrıca, "çok az cihaz gerektirdiğinden veya hiç gerektirmediğinden, istismarın diğer telefonlara karşı kullanılabileceğini" söylüyor. satıcı tarafından "özelleştirme", ancak bunlar cihaz listesinde olduğu gibi manuel olarak incelenmemiştir yukarıda.
Bu, NSO Group'un telefon hacklemesinin gerçek avantajlarından olabilir.
Google, hatanın "NSO Group tarafından kullanıldığı veya satıldığı iddia edildiğini" iddia ediyor. NSO Group, dünyanın dört bir yanındaki hükümetlere bilgi sağlayan bir İsrail siber güvenlik firmasıdır. "terör ve suçla mücadelelerine yardımcı olan" teknoloji. Şirket ayrıca, WhatsApp'ı ihlal ettiği iddia edilen kötü şöhretli Pegasus mobil casus yazılımının da arkasında. -e Apple, Google, Amazon, Facebook ve Microsoft sunucularından kullanıcı verilerini toplayın. NSO Group tarafından oluşturulan yazılımın, insan hakları aktivistlerine ve gazetecilere yönelik hedefli saldırılar birkaç ülkede.