Фахівці дослідницької групи Project Zero компанії Google оголосили про виявлену вразливість нульового дня в операційній системі Android. За їх словами, за допомогою цього експлойту зловмисники можуть отримати повний контроль над пристроєм жертви. Дізнайтесь, які смартфони під загрозою!
Представники Project Zero повідомили, що для отримання рут-прав на гаджеті жертви виявлена уразливість нульового дня вимагає мінімальних змін або взагалі не вимагає їх. Експлойт може бути використаний двома способами: коли людина встановлює заражений додаток або в парі з іншим експлойтом у коді браузера Chrome, залученому для візуалізації контенту.
І ще: Xiaomi розповіла про корисні додатки з нової MIUI 11
Цей баг – локальна вразливість, що дозволяє підвищити привілеї зловмисника, що у свою чергу допускає повний злом пристрою. Якщо він доставляється через інтернет, його необхідно пов'язати лише з експлойтом рендерингу, адже ця вразливість доступна через пісочницю, – розповіла Медді Стоун з Project Zero.
Фахівці підтвердили працездатність уразливості на таких смартфонах:
Очевидно, що список схильних до злому пристроїв значно більший. Співробітники Google відзначили, що користувачі Pixel 3 і Pixel 3a поза небезпекою. У випадку зі старішими моделями вразливість буде закрита в жовтневому патчі безпеки. Коли виправлення отримають апарати інших виробників – залежить від останніх.
Співробітники Project Zero також відзначили, що у них є свідчення того, що цю вразливість активно використовують розробники компанії NSO Group або хтось із її клієнтів. Нагадаємо, що це ізраїльська фірма, що спеціалізується на зломі чужих гаджетів і розробляє ПЗ для злому під замовлення.
Читайте також: Дослідники назвали найшвидший спосіб набору тексту