Сегодня Google раскрыл уязвимость нулевого дня, которая затрагивает несколько смартфонов Android. Это эксплойт на уровне ядра, который дает злоумышленникам полный контроль над устройством.

Он был обнаружен командой Google Project Zero. Группа анализа угроз Google подтвердила, что эта уязвимость использовалась в реальных атаках.

К счастью, это не худший эксплойт Android, который мы видели. ZDNet сообщает, что это не RCE (удаленное выполнение кода), поэтому для его использования требуется взаимодействие с пользователем. К сожалению, он требует незначительной настройки или не требует индивидуальной настройки для каждого устройства, поэтому он должен работать на широком диапазоне смартфонов.

Пока что список затронутых телефонов включает в себя следующее:

• Пиксель 1 и 2
• Huawei P20
• Xiaomi Redmi 5A, Redmi Note 5, A1
• Оппо А3
• Мото Z3
• Android телефоны Oreo LG
• Samsung Galaxy S7, S8, S9

Аналитическая группа Google заявила, что считает, что эксплойт - это работа NSO Group, израильской компании, известной своими продажами эксплойтов и инструментов наблюдения. Представитель НСО отрицает свою причастность.

Интересно то, что эта уязвимость была исправлена ​​в далеком 2017 году. В более поздних обновлениях Android эта ошибка вновь появилась в более новых версиях ядра и исчезла из радара.

Читайте также: почему эксплойты Android теперь дороже, чем эксплойты iOS

Патч теперь доступен на Android Common Kernel, и партнеры Android были проинформированы. Pixel 1 и 2 получат обновления патча эксплойта Android в этом месяце, но кто знает, когда другие производители найдут исправления для своих устройств.