Исследователи Google отчитались об обнаружении крупной уязвимости в собственной операционной системе, затрагивающей смартфоны производства Huawei, Xiaomi, Samsung и других компаний с Android 8.х и выше. Что интересно, критическая ошибка была найдена и устранена еще в декабре 2017 года, однако исправление каким-то образом не было перенесено на более поздние версии ОС, передает Day.Az со ссылкой на Вести.

Уязвимость типа "нулевого дня" была допущена в коде ядра Android и может быть использована для получения прав суперпользователя (root-доступа) на устройстве. Правда, сегодня эта "дыра" уже не так опасна, как раньше, так как "требует установки вредоносного приложения для потенциальной эксплуатации". Это означает, что смартфон, если на нем нет других эксплойтов, не может быть атакован из браузера или другого приложения, объяснили в Google.

Несмотря на это, эксперты киберзащитной группы Google Threat Analysis Group высказывают опасения, что ошибкой могла воспользоваться израильская NSO Group. Эта фирма известна как разработчик шпионского инструмента Pegasus, с помощью которого можно дистанционно активировать микрофон и камеру, а также перехватывать хранящуюся на устройстве информацию, включая СМС, почтовую переписку, историю звонков и геолокацию.

В Google сообщили, что уведомили об уязвимости партнеров и подготовили патч для рассылки на потенциально уязвимые устройства. В список входят следующие модели:

  • Pixel 2-го поколения с Android 9 и превью-версией Android 10
  • Huawei P20
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Xiaomi A1
  • Oppo A3
  • Moto Z3
  • Смартфоны LG с Android 8 (Oreo)
  • Samsung S7, S8 и S9

15 000-dək krediti 15 dəqiqəyə əldə et!