Šodien Google atklāja nulles dienas ievainojamību, kas ietekmē vairākus Android viedtālruņus. Šī ir kodola līmeņa izmantošana, kas uzbrucējiem dod pilnīgu ierīces kontroli.

To atklāja Google Project Zero komanda. Google draudu analīzes grupa apstiprināja, ka ievainojamība ir izmantota reālās pasaules uzbrukumos.

Par laimi, tas nav sliktākais Android lietojums, ko mēs esam redzējuši. ZDNet ziņo, ka tā nav RCE (attāla koda izpilde), tāpēc, lai to izmantotu, nepieciešama lietotāja mijiedarbība. Diemžēl tai ir nepieciešama neliela pielāgošana vienai ierīcei vai tās vispār nav nepieciešama, tāpēc tai jāspēj strādāt ar plašu viedtālruņu klāstu.

Līdz šim skarto tālruņu sarakstā ir iekļauti šādi dati:

• 1. un 2. pikselis
• Huawei P20
• Xiaomi Redmi 5A, Redmi Note 5, A1
• Oppo A3
• Moto Z3
• Android Oreo LG tālruņi
• Samsung Galaxy S7, S8, S9

Google analītiķu komanda paziņoja, ka tā uzskata, ka šī darbība ir NSO Group - Izraēlas kompānijas, kas, kā zināms, pārdod ekspluatācijas un uzraudzības rīkus, darbs. NSO pārstāvis noliedz tās līdzdalību.

Interesanti, ka šī ievainojamība sākotnēji tika izlabota 2017. gadā. Vēlākajos Android atjauninājumos kļūda tika parādīta jaunākās kodola versijās un paslīdēja zem radara.

Lasīt arī: Kāpēc Android lietojumi tagad ir dārgāki nekā iOS

Tagad vietnē Android Common Kernel ir pieejams ielāps un ir informēti Android partneri. Pixel 1 un 2 šomēnes saņems Android izmantoto ielāpu atjauninājumus, bet kas zina, kad pārējie pārdevēji ķersies pie savas ierīces labošanas.