Luki w różnego rodzaju oprogramowaniu nie są niczym nowym. Nie są obce także dla Androida, w którym dość często znajdowane są jakieś nieprawidłowości. Dziś dowiedzieliśmy się o exploicie w systemie, który pozwala atakującym na przejęcie pełnej kontroli nad smartfonem ofiary. Narażona jest całkiem pokaźna liczba urządzeń.

Android i luka CVE–2019–2215

Google Pixel 4 XL

Odkryta luka CVE–2019–2215 pozwala hakerom na uzyskanie dostępu do roota w narażonych smartfonach, co z kolei przekłada się na pełną kontrolę. Sposobów na wykorzystanie tej luki przez przestępców jest mnóstwo, ale chyba nie muszę mówić wam, że każdy z nich jest równie niebezpieczny. Aby było to jednak możliwe, użytkownik musi najpierw zainstalować fałszywą aplikację lub mieć pecha i paść ofiarą ataku online. CBE-2019-2215 odkrył zespół Google Project Zero. Na atak narażeni są właściciele następujących urządzeń:

Nie przegap
Nie pozwól, by cię inwigilowano – zainwestuj w VPN!
polacy internet
Żyjemy w czasach, w których słowa „prywatność” i „internet” niekoniecznie idą w parze. W Sieci jesteśmy obserwowani cały czas, co oczywiście nie oznacza, że musimy się na to godzić. Są bowiem rozwiązania, które pozwalają ukryć swoją prawdziwą tożsamość w internecie i tym samym utrudnić osobom trzecim podglądanie naszych zachowań. Niewiele osób wie, że kilka lat temu […]
  • Google Pixel
  • Google Pixel XL
  • Google Pixel 2
  • Google Pixel 2 XL
  • Xiaomi A1
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Samsung Galaxy S7
  • Samsung Galaxy S8
  • Samsung Galaxy S9
  • Huawei P20
  • Moto Z3
  • Oppo A3
  • smartfony LG z Androidem Oreo

Zobacz także: Przeciwnicy 5G złapani na próbie zniszczenia krakowskiego nadajnika. Narzędzie zbrodni? Szlifierka kątowa

Niestety luka jest typem zero-day, co znaczy, że hakerzy z niej skorzystali, zanim Google dowiedziało się o jej istnieniu. Gigant z Mountain View zapowiedział jednak, że wymienione powyżej Pixele dostaną w ciągu kilku dni stosowną aktualizację, która wyeliminuje exploit. Pozostali producenci również są już świadomi istnienia opisywanej luki, lecz nie wiemy, kiedy wydadzą stosowne uaktualnienie. Pozostaje nam mieć nadzieję, że w ogóle to zrobią…

Źródło: 9to5Google




Kacper Kościański

Pasjonat nowych technologii, dobrych seriali i gier.