Google обнаружил уязвимость в системе Android

Эксперты исследовательской группы Google Project Zero обнаружили серьезную уязвимость в операционной системе Android, которая может дать мошенникам доступ к смартфонам компаний Pixel, Huawei, Oppo, Moto, Samsung, Oreo LG и Xiaomi, говорится в блоге группы, передает Day.Az со ссылкой на РИА Новости.

Уязвимость CVE-2019-2215 содержится в коде ядра Android и может быть использована для полного взлома устройства. Однако воспользоваться ею можно, либо установив зараженное программное обеспечение, либо через сетевые атаки.

"Баг представляет собой локальную уязвимость с возможностью повышения привилегий, которая допускает полный взлом уязвимого устройства. ...Эта ошибка оценена как высоко опасная в Android, и сама по себе требует установки вредоносного приложения для потенциальной эксплуатации", - говорится в отчете.

Уязвимость затрагивает смартфоны с ОС Android версии 8.х и выше. Примечательно, что изначально уязвимость была обнаружена в декабре 2017, разработчики исправили ее в версиях Android 3.18, 4.14, 4.4 и 4.9, однако позднее она появилась в более поздних версиях ОС.