Google paljasti tänään nollapäivän haavoittuvuuden, joka vaikuttaa useisiin Android-älypuhelimiin. Tämä on ytimen tason hyväksikäyttö, joka antaa hyökkääjille täyden hallinnan laitteella.

Sen löysi Googlen Project Zero -tiimi. Googlen uhka-analyysiryhmä vahvisti, että haavoittuvuutta on käytetty reaalimaailman hyökkäyksissä.

Onneksi tämä ei ole huonoin Android-hyödyntäjä, jota olemme nähneet. ZDNet raportoi, että tämä ei ole RCE (etäkoodin suorittaminen), joten se vaatii käyttäjän vuorovaikutuksen hyödyntääkseen sitä. Valitettavasti se vaatii vähän tai ei lainkaan laitekohtaisia ​​mukautuksia, joten sen pitäisi pystyä toimimaan monilla älypuhelimilla.

Toistaiseksi vaikutuspuhelimien luettelo sisältää seuraavat:

• Pikseli 1 ja 2
• Huawei P20
• Xiaomi Redmi 5A, Redmi Note 5, A1
• Oppo A3
• Moto Z3
• Android Oreo LG -puhelimet
• Samsung Galaxy S7, S8, S9

Googlen analyytikkotiimi kertoi uskovansa hyväksikäytön olevan NSO Groupin, Israelissa sijaitsevan yrityksen, jonka tiedetään myyvän hyväksikäyttöä ja seurantavälineitä, työ. NSO: n tiedottaja kiistää osallistumisensa.

Mielenkiintoista on, että tämä haavoittuvuus korjattiin alun perin vuonna 2017. Myöhemmissä Android-päivityksissä virhe ilmestyi ytimen uudempiin versioihin ja liukastui tutkan alle.

Lue myös: Miksi Androidin hyödyntäminen on nyt kalliimpaa kuin iOSin

Korjaus on nyt saatavana Android Common Kernelissä, ja Android-kumppaneille on ilmoitettu asiasta. Pixel 1 ja 2 saavat Android-hyväksikäyttökorjauksen päivitykset tässä kuussa, mutta kuka tietää, milloin muut myyjät pääsevät korjaamaan laitteitaan.