Σήμερα, η Google αποκάλυψε μια ευαισθησία μηδενικής ημέρας που επηρεάζει πολλά Android smartphones. Αυτό είναι ένα exploit στο επίπεδο του πυρήνα που δίνει στους επιτιθέμενους πλήρη έλεγχο της συσκευής.
Ανακαλύφθηκε από την ομάδα Project Zero της Google. Η ομάδα ανάλυσης απειλών της Google επιβεβαίωσε ότι η ευπάθεια έχει χρησιμοποιηθεί σε επιθέσεις σε πραγματικό κόσμο.
Ευτυχώς, αυτό δεν είναι η χειρότερη εκμετάλλευση Android που έχουμε δει. ZDNet αναφέρει ότι δεν πρόκειται για RCE (απομακρυσμένη εκτέλεση κώδικα), οπότε απαιτείται η αλληλεπίδραση του χρήστη για να το εκμεταλλευτεί. Δυστυχώς, απαιτεί μικρή ή καθόλου προσαρμογή ανά συσκευή, οπότε θα πρέπει να μπορεί να εργάζεται σε ένα ευρύ φάσμα smartphones.
Μέχρι στιγμής, ο κατάλογος των προσβληθέντων ακουστικών περιλαμβάνει τα εξής:
- Pixel 1 και 2
- Huawei P20
- Xiaomi Redmi 5Α, Redmi Σημείωση 5, ΑΙ
- Oppo A3
- Moto Z3
- Android Oreo τηλέφωνα LG
- Samsung Galaxy S7, S8, S9
Η ομάδα αναλυτών της Google δήλωσε ότι πιστεύει ότι η εκμετάλλευση είναι το έργο του Ομίλου NSO, μιας ισραηλινής εταιρείας με έδρα το Ισραήλ, γνωστού για την πώληση εργαλείων εκμετάλλευσης και επιτήρησης. Ένας εκπρόσωπος του NSO αρνείται τη συμμετοχή του.
Αυτό που είναι ενδιαφέρον είναι ότι αυτό το θέμα ευπάθειας αρχικά είχε διορθωθεί το 2017. Σε αργότερα ενημερώσεις Android, το σφάλμα επανεμφανίστηκε σε νεότερες εκδόσεις του πυρήνα και γλίστρησε κάτω από το ραντάρ.
Διαβάστε επίσης: Γιατί οι εκμεταλλεύσεις του Android είναι πλέον ακριβότερες από ό, τι το iOS εκμεταλλεύεται
Μια ενημερωμένη έκδοση κώδικα είναι τώρα διαθέσιμη στον Android Common Kernel και οι συνεργάτες Android έχουν ενημερωθεί. Τα Pixel 1 και 2 θα λάβουν τις ενημερώσεις ενημερώσεων κώδικα αναβάθμισης του Android αυτό το μήνα, αλλά ποιος ξέρει πότε θα μεταβούν οι άλλοι προμηθευτές για να επιδιορθώσουν τις συσκευές τους.
