4 октября, согласно сообщениям зарубежных СМИ, исследовательская группа Google Project Zero выявила уязвимость с высоким уровнем риска для Android-устройств. Речь идет про по крайней мере 18 устройств, от популярных производителей: Huawei, Samsung и Xiaomi.
Впервые эта уязвимость была раскрыта командой исследователей 27 сентября и должна была быть исправлена в течение 7 дней, а 4 октября была обнародована.
Говорят что обезопасить себя могут те, кто установит октябрьское обновление безопасности. В первую очередь это касается владельцев:
- Pixel 2 и 1;
- Huawei P20;
- Xiaomi Redmi 5A, Note 5 и A1;
- всех смартфонов LG с Android 8;
- Samsung Galaxy S7, S8 і S9.
Сколько на на самом деле смартфонов подтверждены данной уязвимости – пока неизвестно. Говорят что при помощи данной “дыры” злоумышленники без каких-либо проблем могут получить root-доступ к атакованному телефону и использовать его для установки ненадежных приложений, или проводить переходы на сторонние сайты в браузере Google Chrome.
Google считает, что массово использует эту уязвимость израильская группа НСО. Компанию подозревают в нападении на правозащитников и политических активистов. Впоследствии НСО ответило, что не имеет к этому отношения и все заявления являются ложными.
Примечательно что подобную уязвимость в ядре Linux и обнаружили еще в начале 2018 года, но по необъяснимым причинам исправление угрозы ранее не включали в обновление безопасности Android.