JackHammer

Luka w Androidzie pozwala hakerom przejąć kontrole nad smartfonem. Sprawdź, czy jesteś narażony

Newsy

Luki w różnego rodzaju oprogramowaniu nie są niczym nowym. Nie są obce także dla Androida, w którym dość często znajdowane są jakieś nieprawidłowości. Dziś dowiedzieliśmy się o exploicie w systemie, który pozwala atakującym na przejęcie pełnej kontroli nad smartfonem ofiary. Narażona jest całkiem pokaźna liczba urządzeń.

Android i luka CVE–2019–2215

Google Pixel 4 XL

Odkryta luka CVE–2019–2215 pozwala hakerom na uzyskanie dostępu do roota w narażonych smartfonach, co z kolei przekłada się na pełną kontrolę. Sposobów na wykorzystanie tej luki przez przestępców jest mnóstwo, ale chyba nie muszę mówić wam, że każdy z nich jest równie niebezpieczny. Aby było to jednak możliwe, użytkownik musi najpierw zainstalować fałszywą aplikację lub mieć pecha i paść ofiarą ataku online. CBE-2019-2215 odkrył zespół Google Project Zero. Na atak narażeni są właściciele następujących urządzeń:

Nie przegap
Co oznacza dla programisty brak usług Google?
jedna aplikacja gms hms jak to zrobic programowanie
Na pewno wielu z Was zwróciła dziś uwagę na premierę smartfonów Huawei z serii P40. Właśnie ruszyła ich przedsprzedaż, a to oznacza, że już niedługo do pierwszych użytkowników trafią flagowe smartfony inne niż te, do których się przyzwyczailiśmy. Największa różnica polega na tym, że brak w nich usług Google. Zamiast w Google Mobile Services (GMS) będą wyposażone […]
  • Google Pixel
  • Google Pixel XL
  • Google Pixel 2
  • Google Pixel 2 XL
  • Xiaomi A1
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Samsung Galaxy S7
  • Samsung Galaxy S8
  • Samsung Galaxy S9
  • Huawei P20
  • Moto Z3
  • Oppo A3
  • smartfony LG z Androidem Oreo

Zobacz także: Przeciwnicy 5G złapani na próbie zniszczenia krakowskiego nadajnika. Narzędzie zbrodni? Szlifierka kątowa

Niestety luka jest typem zero-day, co znaczy, że hakerzy z niej skorzystali, zanim Google dowiedziało się o jej istnieniu. Gigant z Mountain View zapowiedział jednak, że wymienione powyżej Pixele dostaną w ciągu kilku dni stosowną aktualizację, która wyeliminuje exploit. Pozostali producenci również są już świadomi istnienia opisywanej luki, lecz nie wiemy, kiedy wydadzą stosowne uaktualnienie. Pozostaje nam mieć nadzieję, że w ogóle to zrobią…

Źródło: 9to5Google






Przewiń stronę, by przeczytać kolejny wpis
x