Luki w różnego rodzaju oprogramowaniu nie są niczym nowym. Nie są obce także dla Androida, w którym dość często znajdowane są jakieś nieprawidłowości. Dziś dowiedzieliśmy się o exploicie w systemie, który pozwala atakującym na przejęcie pełnej kontroli nad smartfonem ofiary. Narażona jest całkiem pokaźna liczba urządzeń.
Android i luka CVE–2019–2215
Odkryta luka CVE–2019–2215 pozwala hakerom na uzyskanie dostępu do roota w narażonych smartfonach, co z kolei przekłada się na pełną kontrolę. Sposobów na wykorzystanie tej luki przez przestępców jest mnóstwo, ale chyba nie muszę mówić wam, że każdy z nich jest równie niebezpieczny. Aby było to jednak możliwe, użytkownik musi najpierw zainstalować fałszywą aplikację lub mieć pecha i paść ofiarą ataku online. CBE-2019-2215 odkrył zespół Google Project Zero. Na atak narażeni są właściciele następujących urządzeń:
- Google Pixel
- Google Pixel XL
- Google Pixel 2
- Google Pixel 2 XL
- Xiaomi A1
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Samsung Galaxy S7
- Samsung Galaxy S8
- Samsung Galaxy S9
- Huawei P20
- Moto Z3
- Oppo A3
- smartfony LG z Androidem Oreo
Zobacz także: Przeciwnicy 5G złapani na próbie zniszczenia krakowskiego nadajnika. Narzędzie zbrodni? Szlifierka kątowa
Niestety luka jest typem zero-day, co znaczy, że hakerzy z niej skorzystali, zanim Google dowiedziało się o jej istnieniu. Gigant z Mountain View zapowiedział jednak, że wymienione powyżej Pixele dostaną w ciągu kilku dni stosowną aktualizację, która wyeliminuje exploit. Pozostali producenci również są już świadomi istnienia opisywanej luki, lecz nie wiemy, kiedy wydadzą stosowne uaktualnienie. Pozostaje nam mieć nadzieję, że w ogóle to zrobią…
Źródło: 9to5Google