Платим блогерам
Блоги
Блогер
Затронуты четыре модели смартфонов Pixel, устройства Samsung, Motorola и других производителей.

реклама

Злоумышленники применяют уязвимость нулевого дня в операционной системе Android, которая даёт полный контроль по крайней мере над 18 моделями смартфонов. В число входят четыре модели Google Pixel. Об этом заявил участник проекта Google Project Zero в четверг.

Есть свидетельства того, что уязвимость активно используется компанией NSO Group или её клиентами. Уязвимость позволяет с минимальными усилиями выполнить рут системы. Её можно использовать двумя способами: когда пользователь устанавливает в систему приложение или же посредством сетевой атаки при помощи дополнительного эксплоита, который задействует уязвимость кода браузера Chrome при обработке контента.

реклама

Уязвимость относится к локальному повышению привилегий в системе. Затронуты следующие смартфоны:

  • Pixel 1
  • Pixel 1 XL
  • Pixel 2
  • Pixel 2 XL
  • Huawei P20
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Xiaomi A1
  • Oppo A3
  • Moto Z3
  • Oreo LG phones
  • Samsung S7
  • Samsung S8
  • Samsung S9

Один из разработчиков Android утверждает, что скоро уязвимость будет закрыта, по крайней мере в смартфонах Pixel. Это произойдёт в обновлении безопасности Android за октябрь, которое ожидается со дня на день. Когда будут обновлены другие устройства, точно никто не скажет. Уязвимость отсутствует в Pixel 3 и Pixel 3a.

Уязвимости присвоили высокий уровень опасности, хотя для её использования нужна установка вредоносного приложения. Другие методы атаки требуют дополнительного эксплоита.

Уязвимость вида «использование после освобождения» (use after free) сначала была найдена в ядре Linux и закрыта в начале 2018 года в версии 4.14. Затем это обновление попало в версию ядра Android 3.18, 4.14 и 4.9. По неизвестным причинам обновление безопасности Android так и не было выпущено. Именно поэтому ранние модели Pixel уязвимы, а поздние нет. Теперь уязвимость описывается в бюллетене безопасности CVE-2019-2215.

Что касается NSO Group, эта израильская фирма занимается разработкой эксплоитов для продажи. Широкое внимание в себе она привлекла в 2016 и 2017 годах, выпустив мобильного шпиона Pegasus. Он взламывал iOS и Android и позволял читать переписку, включать микрофон и камеру, собирать другую информацию.

Ранее в этом году появилась информация, что компания разработала продвинутый эксплоит для мессенджера WhatsApp, способный устанавливать шпионы на уязвимые устройства без взаимодействия со стороны их обладателей.

В рамках проекта Zero Google даёт разработчикам 90 дней на выпуск обновлений. На этот раз информация было опубликовано через 7 дней после того, как её получили разработчики Android.

Обычным пользователям вряд ли стоит волноваться, что эта уязвимость будет применена напротив них. Подобного рода целенаправленные атаки обычно ведутся против журналистов, политиков и других видных людей.

Источник: arstechnica.com
4
Показать комментарии (4)

Популярные новости

Сейчас обсуждают