Вітаємо на сайті Радіо Максимум!

На вказану електронну адресу було надіслано повідомлення для підтвердження реєстрації

Форма для відновлення паролю
Вітаємо, Ваші дані успішно оновлено!

Виявлено нову вразливість в Android: які смартфони під загрозою

  • 105
Користувачам цих смартфонів слід оновити патч безпеки - фото 1
Користувачам цих смартфонів слід оновити патч безпеки

Фахівці дослідницької групи Project Zero компанії Google оголосили про виявлену вразливість нульового дня в операційній системі Android. За їх словами, за допомогою цього експлойту зловмисники можуть отримати повний контроль над пристроєм жертви. Дізнайтесь, які смартфони під загрозою!

Представники Project Zero повідомили, що для отримання рут-прав на гаджеті жертви виявлена ​​уразливість нульового дня вимагає мінімальних змін або взагалі не вимагає їх. Експлойт може бути використаний двома способами: коли людина встановлює заражений додаток або в парі з іншим експлойтом у коді браузера Chrome, залученому для візуалізації контенту.

І ще: Xiaomi розповіла про корисні додатки з нової MIUI 11

Цей баг – локальна вразливість, що дозволяє підвищити привілеї зловмисника, що у свою чергу допускає повний злом пристрою. Якщо він доставляється через інтернет, його необхідно пов'язати лише з експлойтом рендерингу, адже ця вразливість доступна через пісочницю, – розповіла Медді Стоун з Project Zero.

Фахівці підтвердили працездатність уразливості на таких смартфонах:

  • Pixel / Pixel XL
  • Pixel 2 / Pixel 2 XL
  • HUAWEI P20
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Xiaomi Mi A1
  • OPPO A3
  • Motorola Moto Z3
  • Всі смартфони LG з Android Oreo
  • Samsung Galaxy S7
  • Samsung Galaxy S8
  • Samsung Galaxy S9

Очевидно, що список схильних до злому пристроїв значно більший. Співробітники Google відзначили, що користувачі Pixel 3 і Pixel 3a поза небезпекою. У випадку зі старішими моделями вразливість буде закрита в жовтневому патчі безпеки. Коли виправлення отримають апарати інших виробників – залежить від останніх.

Співробітники Project Zero також відзначили, що у них є свідчення того, що цю вразливість активно використовують розробники компанії NSO Group або хтось із її клієнтів. Нагадаємо, що це ізраїльська фірма, що спеціалізується на зломі чужих гаджетів і розробляє ПЗ для злому під замовлення.

Читайте також: Дослідники назвали найшвидший спосіб набору тексту

Джерело: ARStechnica
пропозиції партнерів
Новини