Критическая уязвимость в Android позволяет атаковать Samsung, Huawei, Moto, Xiaomi и Pixel телефоны
Исследователи проекта Google Zero выявили критическую уязвимость нулевого дня, которая влияет как минимум на 18 монеделей Андроид смартфонов. Исследование показывает, что она уже получила доступ ко всем странам мира.
Открытый эксплоит приписывался израильской группе хакеров, группа НСО, однако позже их представитель отрицал, что они причастны к софту, разрабатывали или продавали его. Они заявили:
«Вы должны быть эксплоитами. Наша работа — создание защитного продукта для правительственных и частных сыщиков, спасающих жизнь »
Уязвимость уже исправлена в версии Android версии 3.18, 4.14, 4.4 и 4.9 без CVE, однако новейшие версии ОС все еще не защищены. В настоящее время уязвимыми остаются следующие модели телефонов:
Пиксель 1
Пиксель 1 XL
Пиксель 2
Pixel 2 XL
Huawei P20
Xiaomi Redmi 5A
Xiaomi Redmi Note 5
Xiaomi A1
Оппо А3
Мото Z3
Телефоны Oreo LG
Samsung S7
Samsung S8
Samsung S9
Google выяснил, что атака может пройти через две программы: или будет использоваться песочница Chrome, или хакеры попыток склоняются к тому, чтобы установить ненастоящее приложение. Полный доступ ко всем функциям телефона.