Luka w Androidzie pozwala hakerom przejąć kontrole nad smartfonem. Sprawdź, czy jesteś narażony

Kacper Kościański Newsy 2019-10-04

Luki w różnego rodzaju oprogramowaniu nie są niczym nowym. Nie są obce także dla Androida, w którym dość często znajdowane są jakieś nieprawidłowości. Dziś dowiedzieliśmy się o exploicie w systemie, który pozwala atakującym na przejęcie pełnej kontroli nad smartfonem ofiary. Narażona jest całkiem pokaźna liczba urządzeń.

Android i luka CVE–2019–2215

Google Pixel 4 XL

Odkryta luka CVE–2019–2215 pozwala hakerom na uzyskanie dostępu do roota w narażonych smartfonach, co z kolei przekłada się na pełną kontrolę. Sposobów na wykorzystanie tej luki przez przestępców jest mnóstwo, ale chyba nie muszę mówić wam, że każdy z nich jest równie niebezpieczny. Aby było to jednak możliwe, użytkownik musi najpierw zainstalować fałszywą aplikację lub mieć pecha i paść ofiarą ataku online. CBE-2019-2215 odkrył zespół Google Project Zero. Na atak narażeni są właściciele następujących urządzeń:

  • Google Pixel
  • Google Pixel XL
  • Google Pixel 2
  • Google Pixel 2 XL
  • Xiaomi A1
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Samsung Galaxy S7
  • Samsung Galaxy S8
  • Samsung Galaxy S9
  • Huawei P20
  • Moto Z3
  • Oppo A3
  • smartfony LG z Androidem Oreo

Zobacz także: Przeciwnicy 5G złapani na próbie zniszczenia krakowskiego nadajnika. Narzędzie zbrodni? Szlifierka kątowa

Niestety luka jest typem zero-day, co znaczy, że hakerzy z niej skorzystali, zanim Google dowiedziało się o jej istnieniu. Gigant z Mountain View zapowiedział jednak, że wymienione powyżej Pixele dostaną w ciągu kilku dni stosowną aktualizację, która wyeliminuje exploit. Pozostali producenci również są już świadomi istnienia opisywanej luki, lecz nie wiemy, kiedy wydadzą stosowne uaktualnienie. Pozostaje nam mieć nadzieję, że w ogóle to zrobią…

Źródło: 9to5Google






Przewiń stronę, by przeczytać kolejny wpis
x